ransomware

Sicurezza dei dati aziendali: quando le copie di backup non sono mai troppe

Cosa succede se si custodiscono tutti i dati su un unico cloud e il servizio di backup viene attaccato da un ransomware?

Leonid Grustniy
24 Set 2019

Molti credono che il backup dei dati su supporti fisici sia una reliquia del secolo scorso. Dopotutto, al giorno d’oggi abbiamo i servizi su cloud; sono convenienti e consentono di eseguire automaticamente i backup e di accedervi in qualsiasi momento, ovunque ci si trovi. Inoltre, il fornitore di servizi su cloud garantisce la sicurezza, dandovi meno preoccupazioni. Giusto? Non proprio. Un fornitore di un servizio del genere, come qualsiasi azienda del resto, può essere vittima di un attacco.

Attacchi ai backup

Questo è esattamente quello che è successo di recente a una società statunitense chiamata PerCSoft, che gestisce il servizio di backup DDS Safe, colpita da un attacco ransomware. Il servizio è utilizzato da centinaia di cliniche odontoiatriche americane, anche per la conservazione di cartelle e il backup delle tessere sanitarie dei pazienti, documenti assicurativi e altri dati senza i quali un istituto medico non potrebbe lavorare.

Il malware in questione, conosciuto con i nomi Sodin, Sodinokibi e REvil, è penetrato nell’infrastruttura di DDS Safe e ha iniziato a cifrare i dati. Secondo PerCSoft, l’azienda ha fatto tutto il possibile per localizzare tempestivamente la minaccia. Tuttavia, il ransomware è riuscito a rubare i dati di alcuni dei suoi clienti. La Wisconsin Dental Association sostiene che circa 400 cliniche hanno perso l’accesso a informazioni importantissime.

L’attacco ha interrotto il funzionamento di alcune di queste attività. Tra i dati cifrati c’erano cartelle cliniche, immagini a raggi X e informazioni finanziarie, e alcune cliniche hanno dichiarato di non essere in grado di pagare il personale.

Le conseguenze dell’incidente non potevano essere stroncate sul nascere. Nonostante i dipendenti dell’azienda abbiano lavorato ventiquattro ore su ventiquattro per porre rimedio alla situazione, quasi due settimane dopo l’attacco stavano ancora decifrando i dati di alcune cliniche.

Custodite i backup in un posto sicuro, o meglio, in più posti sicuri

Questa storia spiega chiaramente perché i backup su cloud non dovrebbero essere l’unica garanzia per la sicurezza dei dati aziendali. Suggeriamo di creare diversi backup di dati sensibili utilizzando diversi tipi di archiviazione. Includere tra questi una copia fisica “del secolo scorso” è un buon modo per ridurre al minimo le possibilità di perdere i vostri dati.

Per risparmiare tempo ed energie nella realizzazione dei backup, avvaletevi di una soluzione di sicurezzache automatizzi il processo e protegga i sistemi dai ransomware.

Consigli per la sicurezza online di bambini e ragazzi

I consigli della psicologa Emma Kenny per proteggere la vita online di bambini e ragazzi nell’era digitale.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Sicurezza dei dati aziendali: quando le copie di backup non sono mai troppe

Attacchi ai backup

Custodite i backup in un posto sicuro, o meglio, in più posti sicuri

Come si sta evolvendo il crimeware, la nuova frontiera del RaaS (Ransomware as a service)

CryWiper: il finto ransomware

Consigli per la sicurezza online di bambini e ragazzi

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia