Il ransomware attacca Geox, di nuovo

Il ransomware attacca Geox, di nuovo

Che gli attacchi ransomware si siano diffusi a macchia d’olio in quest’ultimo periodo è ormai materia indiscussa ma la notizia che fa più scalpore in questi ultimi giorni riguarda un colosso italiano, leader nel settore delle calzature sul territorio nazionale. Stiamo parlando di Geox, finita nel mirino di un gravissimo attacco informatico. E non è finita qui, perché il dettaglio che fa ancora più discutere gli esperti di sicurezza informatica è che l’azienda non è di certo estranea ai malware. È già la seconda volta, infatti, che Geox si trova a dover fare i conti con i cyber criminali.

È marzo del 2015 quando il primo attacco ransomware riesce a paralizzare l’attività di Geox per ore causando gravi problemi all’azienda sia dal punto di vista produttivo che economico e la dinamica del secondo attacco subìto in questi ultimi giorni sembra essere stata la stessa. L’azienda di Montebelluna è realmente stata messa in ginocchio: il malware ha bloccato non solo il reparto logistico ma anche l’eCommerce e il sistema di email aziendali.

La metodologia d’attacco del ransomware potrebbe essere stata la stessa del precedente: qualcuno dei dipendenti o dei dirigenti collegati alla rete aziendale potrebbe aver ricevuto un’email contenente una fattura da pagare, un’ingiunzione di pagamento, un provvedimento giudiziario, una cartella esattoriale o una sollecitazione di un ente pubblico. Sono proprio queste, infatti, le esche più comuni utilizzate dagli hacker per far finire in trappola i malcapitati. Una volta aperta l’email e cliccato sull’allegato, il malware inizia il suo processo di cifratura dei dati: quelli presenti sui dischi esterni, per esempio su chiavette USB, quelli reperibili sulla rete locale e sui dischi di rete, le risorse condivise da altri computer e quelli contenuti nei cloud. Il rischio di perderli definitivamente è molto alto e pagare il riscatto (in bitcoin) non sempre basta.

In breve, si tratta di un vero e proprio disastro in termini di sicurezza informatica! La colpa non è semplicemente da imputare al singolo che, ingenuamente avrà cliccato sull’email-esca, ma più in generale alla poca attenzione rivolta alle strategie di sicurezza da parte delle “aziende-vittime”.

Cosa puoi fare per tutelare la sicurezza informatica della tua azienda?

Ai nostri clienti consigliamo di installare sistemi di sicurezza adeguati: un ottimo firewall e un antivirus efficace che insieme siano in grado di intercettare immediatamente le eventuali aggressioni informatiche rivolte all’azienda. Inoltre, li incoraggiamo a sottoporre i dati aziendali a backup regolari così da poter ricorrere a salvataggi periodici di sicurezza. Per questi motivi proponiamo loro Easy Safe, la soluzione di salvataggio personalizzato che consente agli utenti di ripristinare i propri sistemi allo stato precedente all’infezione in modo semplice e veloce.

Un metodo assolutamente idoneo e conforme alla normativa del GDPR in termini di disaster recovery, in grado di mettere al riparo l'utente nei casi di perdite di dati dovute a cancellazioni, attacchi e/o guasti informatici.