Nella serata del 7 maggio è stato sviluppato un attacco hacker al più grande oleodotto USA, la Colonial Pipeline, che ha dovuto interrompere l’attività bloccando il trasporto di petrolio per la costa est degli Stati Uniti provocando molti problemi di reperimento della benzina causando aumento dei prezzi.
Sembrerebbe che la società gestrice abbia pagato 5 milioni di dollari in criptovaluta agli hacker, fonte Bloomberg.
Alcuni stati hanno dovuto addirittura chiedere lo stato di emergenza, come nel caso della Virginia, e Biden è intervenuto annunciando ulteriori misure per evitare attacchi hacker.
L’attacco è stato perpetrato tramite un ransomware sviluppato dal collettivo Darkside che ha dichiarato nel darkweb e riportato da “Vice”:
“Siamo apolitici, non partecipiamo alla geopolitica, non abbiamo bisogno di legarci ad un governo definito e cercare altre motivazioni. Il nostro obiettivo è fare soldi e non creare problemi alla società. Da oggi introduciamo la moderazione e controlliamo ogni azienda che i nostri partner vogliono crittografare per evitare conseguenze sociali in futuro”.
Teniamo presente che Darkside sviluppa ransomware as-a-service per cui il loro modello di business prevede lo sviluppo di ransomware da far utilizzare agli affiliati che eseguono l’attacco vero e proprio. Gli sviluppatori ricevono poi il 20-30% del riscatto pagato dalle vittime.
La domanda da porsi è:
L’unico modo possibile è quello di sviluppare un insieme di misure tecniche ed organizzative in continuo aggiornamento.
Un esempio da poter implementare sono i Controlli Essenziali riportati nel Cyber Security Report dl 2016 suddiviso in aree:
1. Inventario dispostivi e software
2. Governance
3. Gestione password e account
4. Formazione e consapevolezza
5. Protezione dei dati
6. Protezione delle reti
7. Prevenzione e mitigazione
Nei prossimi passaggi prenderemo in esame alcuni di questi aspetti nella loro implementazione aziendale più efficace.
Se vuoi scambiare idee, esigenze ed approfondire puoi attivare di 30 minuti gratuiti di Consulenza al seguente link https://www.cartesiostudio.com/ripresa-impresa-subito o scrivermi a info@cartesiostudio.com
Comments