È dei giorni scorsi la notizia di un violento attacco Ransomware subito dal colosso dell’industria degli occhiali Luxottica. Gli effetti di questa offensiva sono stati l’oscuramento di vari portali del gruppo, il più grande al mondo nel suo campo, ma soprattutto costringendo i manager a bloccare la produzione e lasciare gli operai a casa. Per avere un’ulteriore misura della gravità dell’evento basti pensare che ha portato allo stop dei lavori anche negli stabilimenti del gruppo in Cina.
Non ci sono ancora dati certi sull’attacco avvenuto, ma l’ipotesi principale (tutta ancora da verificare) è che sia stata sfruttata una vulnerabilità chiamata CVE-2019-19781 che mette a rischio i sistemi Citrix. Questa falla, che è stata corretta nel gennaio scorso con una patch, consentirebbe ai malintenzionati di entrare nelle reti delle vittime rubandone anche le credenziali. Per comprenderne la pericolosità, non molto tempo fa la stessa vulnerabilità ha permesso ad alcuni hacker di bloccare i sistemi di un ospedale tedesco con conseguenze molto gravi.
Ciò nonostante, sono arrivate rassicurazioni sul fatto che non è stato subito alcun data breach, inoltre i tecnici sono riusciti in breve tempo a ripulire i sistemi per far ripartire l’attività al più presto possibile. Trattandosi di ransomware, è giusto specificare anche che non è pervenuta alcuna notizia sul pagamento di un riscatto poiché a quanto pare l’azienda è riuscita a fare tutto in modo autonomo. Queste notizie, al momento, sono molto frammentarie e in attesa di ulteriori approfondimenti.
Quel che si può dire, però, è che la rapida soluzione al problema è stata possibile grazie alle policy aziendali ed alla corretta organizzazione della cybersecurity da parte di Luxottica, che mediante il blocco istantaneo dei sistemi ed il ricorso ai backup è riuscita ad arginare bene la situazione di crisi. L’utilizzo delle copie di sicurezza, meglio se dislocate in data center esterni e gestiti da terze parti, si può rivelare uno strumento di cruciale importanza in caso di attacchi di questa portata e, data la scalabilità di certi servizi, è una soluzione molto accessibile.
L’affidamento a provider esterni, invece, dà maggiori garanzie a livello di gestione. Chi eroga servizi di storage manterrà sempre aggiornati i propri sistemi liberando l’azienda che vi si affida dai costi di gestione delle macchine in-house. Per i casi come quello di Luxottica è più probabile avere un personale IT che si occupa esclusivamente dei sistemi, ma un’azienda con personale più ridotto ha la stessa necessità di mantenere standard elevati di sicurezza, per questo motivo è molto più affidabile e conveniente una soluzione Cloud esterna, anche ibrida.
Questo tipo di attacchi, soprattutto, pone l’accento su tematiche molto importanti come i pericoli di ricatto per le aziende ed i problemi legali afferenti alla fuga di dati, oltre che per la fondamentale Business Continuity. Per evitare in toto queste minacce diventa sempre più necessario un lavoro di analisi dei rischi, sia dal punto di vista dell’aggiornamento dei propri sistemi che da quello “umano”, ovvero l’educazione interna alla sicurezza.
Gli errori umani, come l’apertura distratta di un allegato malevolo, possono essere arginati facendo seguire ai propri dipendenti dei corsi sulle best practices di cybersecurity, aggiungendo però un ulteriore strato di protezione con sistemi di autenticazione rinforzati e software antivirus ed antispam di qualità. Per la Business Continuity invece c’è bisogno di una pianificazione più importante, anche affidata a provider che la possono garantire. Con l’aumento della pericolosità degli attacchi, infatti, dovranno evolversi anche le strategie relative alla sicurezza, è per questo che il Crisis Management sta diventando sempre più fondamentale nei piani delle aziende.
Fonti: 1