Un attacco ransomware “Wana Cryptor 2.0” di larghissime proporzioni ha colpito oltre 200 mila computer, in particolare in Russia, Ucraina e Taiwan, e ha messo a rischio la sicurezza di migliaia di dati. PcLab, azienda specializzata in servizi informatici per aziende e in particolare nella sicurezza delle reti aziendali a Brescia vi racconta quanto è accaduto, i rischi che si sono corsi e come proteggersi.
L’attacco è avvenuto venerdì 12 maggio quando un gruppo di criminali, dei quali non si è ancora identificata l’appartenenza geografica, hanno lanciato un attacco ransomware sfruttando Eternal Blue, una delle armi virtuali sfuggite al controllo dell’NSA. Microsoft lo scorso mese aveva già patchato la vulnerabilità SMB che viene sfruttata da quel tool ma evidentemente ci sono ancora troppo computer che non hanno aggiornato il proprio pacchetto sicurezza. Un errore che può costare molto caro, sia in termini di perdita dei dati sensibili che nel pagamento del “riscatto” per riaverli indietro.
Secondo quanto riporta la stampa internazionale, nelle ore subito dopo l’attacco informatico i danni maggiori sono stati riscontrati in Spagna e Regno Unito. Mentre nella penisola iberica il ransomware ha colpito un server interno di Telefonica che a sua volta ha infettato i vari client dell’ufficio con danni economici importanti, in UK ad avere la peggio è stato il servizio sanitario con gli ospedali britannici costretti a rifiutare i pazienti non gravi a causa del blocco dei servizi informatici. Ciò ha comportato un parziale blocco del servizio e lo spegnimento dei computer per contenere gli effetti dell’attacco informatico.
Una volta infettato il computer, il malware chiede 300 dollari in bitcoin per rilasciare i file presi in ostaggio cosa che ha spinto molte aziende ad accettare il ricatto per evitare di perdere dati sensibili. È stato riportato che i portafogli bitcoin collegati a questa campagna stanno ancora ricevendo pagamenti. Ma pagare il riscatto non è certo l’unico modo di recuperare i propri dati. “Lo scorso anno abbiamo eseguito operazioni di recupero dati da file criptati dal virus Cryptolocker – spiega Mauro Scalvinoni, titolare di PCLab – operazioni che alcuni clienti non credevano possibili in quanto chi si occupava della loro sicurezza informatica aveva detto loro che l’unico modo per recuperare i dati era pagare il riscatto. E’ bastato rivolgersi a noi per risolvere il problema e tornare in possesso dei propri dati aziendali”.
Un buon antivirus, unitamente ai continui aggiornamenti dei sistemi operativi di server e PC, nonché di una maggiore attenzione da parte degli utenti di fronte ad email sospette e siti Internet di dubbia natura, riduce drasticamente la possibilità di essere danneggiati da tali minacce.
Inoltre, l’installazione di un firewall e la sua corretta configurazione possono impedire che tutto ciò accada. PcLab è partner ufficiale e certificato di GData, Kaspersky Lab, DELL Sonicwall e CISCO ma è in grado di fornire e configurare qualsiasi soluzione di sicurezza Hardware e Software oggi presente sul mercato. Per maggiori informazioni sui servizi dedicati al mantenimento della sicurezza delle reti aziendali a Brescia rivolgiti agli esperti di PcLab allo 030 8908154 oppure scrivi a info@pclab.bs.it e riceverai una risposta al più presto.