Quando il ransomware fa male: azienda statunitense chiude i battenti e licenzia 300 dipendenti

Quando il ransomware fa male: azienda statunitense chiude i battenti e licenzia 300 dipendenti

Un recente caso di attacco con ransomware punta nuovamente l'attenzione sulla necessità di tutelare le aziende con soluzioni di sicurezza e politiche di backup efficaci: l'alternativa è la chiusura

di pubblicata il , alle 20:01 nel canale Security
 

Quello dei ransomware è un problema che affligge da tempo le aziende di tutto il mondo. I ransomware prendono di mira i computer Windows così come i NAS, ma i danni più rilevanti possono essere fatti colpendo i server. E questo è proprio quanto è successo a The Heritage Company, una società statunitense i cui server sono stati colpiti da un ransomware. La vicenda si è conclusa in maniera decisamente negativa: le perdite accumulate per via del ransomware hanno portato l'azienda a licenziare 300 dipendenti e a sospendere le attività.

I ransomware continuano a mietere vittime: sicurezza e backup chiave per combatterli

The Heritage Company, una società di telemarketing con base in Arkansas, avrebbe perso centinaia di migliaia di dollari a causa di un ransomware che ha colpito i server e ha portato alla perdita integrale dei dati. L'azienda avrebbe pagato il riscatto, stando a quanto riportato da ZDNet, ma ciò non sarebbe stato sufficiente poiché sarebbero andati comunque persi dati importanti per l'attività dell'azienda. A seguito di questo tentativo di recupero non riuscito, l'azienda si sarebbe trovata nella condizione di dover effettuare una ristrutturazione e di licenziare 300 persone.

L'annuncio è arrivato in maniera inaspettata per i dipendenti, che non avevano ricevuto notizia dell'avvenuto attacco da parte del ransomware e sono stati licenziati poco prima delle vacanze di Natale. Molti ex-dipendenti non si aspettano che la società sopravviva a questo attacco.

Questo caso - che potremmo definire di cronaca - evidenzia ancora una volta come una protezione efficace dalle minacce sia fondamentale per l'attività di un'azienda. Da un lato deve esserci una protezione attiva dagli attacchi sotto forma di una soluzione di sicurezza avanzata, dall'altro lato deve essere invece presente una robusta politica di backup che sia in grado di tutelare l'azienda anche nel caso in cui i criminali riescano a superare le difese.

L'impatto di un attacco di questo tipo può essere devastante per un'azienda, in particolare quando si tratta di attività di piccole e medie dimensioni che non possono permettersi di pagare le ingenti somme richieste dai ricattatori. Il vecchio adagio "meglio prevenire che curare" è dunque più che mai vero: le spese per la prevenzione saranno comunque sempre inferiori rispetto a quelle per la cura.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

67 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Saturn09 Gennaio 2020, 20:36 #1
Spero fortemente che chi ha programmato queste porcherie di ransomware possa non dormire più neanche un sonno tranquillo in tutto il resto della sua esistenza e che i soldi di ogni eventuale riscatto pagato gli finiscano in medicine per qualche seria malattia.

E mi sono censurato. Avrei voluto scrivere di peggio. Non si può sentire che un'azienda con 300 dipendenti vada a gambe all'aria per una causa come questa. Ci saranno sicuramente anche responsabilità del loro settore sistemistico, ma ciò non toglie che chiunque diffonda questi cavolo di "software maligni" meriti tutto il disprezzo possibile...almeno il mio lo hanno tutto...

Ad ogni modo, backup, backup, backup, backup e possibilmente in percorsi non raggiungibili tramite lo sfoglia rete di Windows....ancora non capisco come hanno fatto a ridursi in queste condizioni, o la notizia è "esagerata", quindi già andavano male e questa è stata la goccia che ha fatto traboccare il vaso o veramente non mi spiego la vicenda.
OUTATIME09 Gennaio 2020, 20:41 #2
Originariamente inviato da: Saturn
E mi sono censurato. Avrei voluto scrivere di peggio. Non si può sentire che un'azienda con 300 dipendenti vada a gambe all'aria per una causa come questa. Ci saranno sicuramente anche responsabilità del loro settore sistemistico, ma ciò non toglie che chiunque diffonda questi cavolo di "software maligni" meriti tutto il disprezzo possibile...almeno il mio lo hanno tutto...

Più che altro non si può sentire di un'azienda che nel 2020 non ha serie procedure di disaster recovery.
BTW...
Saturn09 Gennaio 2020, 20:46 #3
Originariamente inviato da: OUTATIME
Più che altro non si può sentire di un'azienda che nel 2020 non ha serie procedure di disaster recovery.
BTW...


Ma sono d'accordo anch'io, per l'amor del cielo ! Ripeto la vicenda mi sembra grottesca...voglio dire non sono mica un'aziendina con dieci dipendenti...azz trecento persone...avrai le tue cavolo di procedure per non rimanere in ostaggio del primo "stronzetto" che ti spedisce porcherie, magari con la solita e-mail fasulla...mah !
OUTATIME09 Gennaio 2020, 20:50 #4
Originariamente inviato da: Saturn
Ma sono d'accordo anch'io, per l'amor del cielo ! Ripeto la vicenda mi sembra grottesca...voglio dire non sono mica un'aziendina con dieci dipendenti...azz trecento persone...avrai le tue cavolo di procedure per non rimanere in ostaggio del primo "stronzetto" che ti spedisce porcherie, magari con la solita e-mail fasulla...mah !

Anche da noi ci siamo presi un ramsomware arrivato per email all'ufficio aquisti (la famosa fattura.exe ). Due palle recuperare tutte le cartelle di rete, ma in una mezza giornata siamo ripartiti.
Poi sono il primo a dire che alle aziende quando sentono parlare di costi IT gli viene l'orticaria, ma poi quando capita piangono.
Comunque sono quasi sicuro che andando ad analizzare (potendolo fare) l'nfrastruttura di questa azienda, verrebbero fuori delle ingenuità non da poco.
Saturn09 Gennaio 2020, 21:04 #5
Originariamente inviato da: OUTATIME
Anche da noi ci siamo presi un ramsomware arrivato per email all'ufficio aquisti (la famosa fattura.exe ). Due palle recuperare tutte le cartelle di rete, ma in una mezza giornata siamo ripartiti.
Poi sono il primo a dire che alle aziende quando sentono parlare di costi IT gli viene l'orticaria, ma poi quando capita piangono.


Se ti dico quanti nostri clienti ci chiamano per "chiederci se l'email è sicura" - quando si accorgerebbe anche mia nipote di sei anni che è dannosa o peggio "mortale", ti metteresti le mani nei capelli...

FATTURA.EXE - lo aveste frustato in sala mensa il/la responsabile si ?

Originariamente inviato da: OUTATIME
Comunque sono quasi sicuro che andando ad analizzare (potendolo fare) l'nfrastruttura di questa azienda, verrebbero fuori delle ingenuità non da poco.


Molto probabile...a questo punto tanto rimangono solo i danni...e lo spettro della chiusura...sono abbastanza d'accordo con chi ha scritto la notizia...o ti proteggi o l'alternativa è molto facile che sia la chiusura.
mattxx8809 Gennaio 2020, 21:11 #6
vi dico solo che una mia impiegata mi ha rotto le palle settimane dicendomi che il pc gli segnava spazio esaurito e di controllarglielo, controllo una volta, e ritorna, controllo la seconda e mi richiama ancora.
Gli chiedo di farmi una videochiamata su whatsapp e farmi vedere sto avviso...
era un banner su chrome

non dico altro

ritengo da anni e ne ho continue conferme che il primo firewall e antivirus siamo noi stessi, se tra sedia e monitor è seduto un deficiente puoi fare quello che vuoi in azienda che qualcosa prima o poi ti becchi
Saturn09 Gennaio 2020, 21:26 #7
Originariamente inviato da: mattxx88
ritengo da anni e ne ho continue conferme che il primo firewall e antivirus siamo noi stessi, se tra sedia e monitor è seduto un deficiente puoi fare quello che vuoi in azienda che qualcosa prima o poi ti becchi


Quoto, non si scappa...purtroppo...
s-y09 Gennaio 2020, 21:36 #8
vicenda piuttosto kafkiana, tanto da dover essere presa col beneficio del dubbio lato causa/effetto
OUTATIME09 Gennaio 2020, 21:40 #9
Originariamente inviato da: Saturn
FATTURA.EXE - lo aveste frustato in sala mensa il/la responsabile si ?

Aveva abbastanza lo sguardo di un bambino di 4 anni che ha rotto la finestra con il pallone
Abbiamo avuto di peggio... una volta mi hanno chiamato dicendomi "mi è arrivata la mail che dice di cambiare la password dell'account bancoposta". Mia domanda: "ma tu ce l'hai un conto bancoposta?" Risposta "mmm... no...."
Saturn09 Gennaio 2020, 21:58 #10
Originariamente inviato da: OUTATIME
Aveva abbastanza lo sguardo di un bambino di 4 anni che ha rotto la finestra con il pallone
Abbiamo avuto di peggio... una volta mi hanno chiamato dicendomi "mi è arrivata la mail che dice di cambiare la password dell'account bancoposta". Mia domanda: "ma tu ce l'hai un conto bancoposta?" Risposta "mmm... no...."


Vedi...ahi voglia a proteggere i client e la rete...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^