- 25 marzo 2019
Qualche settimana fa un’azienda ha subito un’importante compromissione: un hacker si è impadronito delle credenziali amministrative della rete.
Grazie a queste ha potuto accedere ad un server Windows come amministratore, aprendosi così la strada al sistema di backup e cancellando non solo tutti i backup ma anche la replica secondaria.
E la storia non termina qui. Dal server Windows l’hacker ha compromesso anche tutti gli altri server cifrandoli.
Conclusione: il cliente ha perso tutti i dati!
L’unica possibilità per questa azienda di recuperarli è pagare il riscatto all'hacker che sta chiedendo parecchie decine di migliaia di euro…per server.
L’operazione potrebbe costare a questa azienda qualche centinaia di migliaia di euro, mentre se non pagasse…inutile citare le conseguenze…
Forse non pensavano che sarebbe mai accaduto a loro, del resto erano una 'piccola' azienda. E invece NO è accaduto davvero. Purtroppo.
Avremmo preferito raccontarvi una storia diversa, ma questa è la realtà ed uno dei modi in cui tutti noi possiamo opporci è diffondere queste esperienze che viviamo tutti i giorni attraverso i nostri clienti, cercando di munirci e di munirvi di tutti gli strumenti necessari.
Alla luce di questa storia come è quindi possibile prevenire un simile attacco?
Ecco i consigli del nostro Cyber Security team:
“Innanzitutto è bene che le aziende si dotino di un sistema di Multifactor authentication per impedire casi d’uso di password trafugate, in secondo luogo consigliamo di implementare un servizio di Remote Backup che dà la possibilità a noi provider di conservare per alcuni giorni i backup cancellati a seguito di eventuali attacchi, questo avrebbe potuto salvare i dati nel caso dell’azienda sopra citata!”