Riscatto da urlo a Torino, 700 mila Euro

Qualche giorno fa, per la precisione, l’11 Aprile 2021 è stata attaccata direttamente l’Agenzia Territoriale della Casa di Torino o ATC.

L’attacco in questione è stato portato a termine da alcuni Hacker, così dicono le autorità, che a quanto pare hanno chiesto un riscatto di circa 700 mila Euro. Si, hai letto bene, settecento mila euro.

Ovviamente adesso c’è tutta una taskforce di informatici ed un esperto di cybersecurity che cercano di capire come è avvenuto l’attacco, in che modo è stato bucato il server ATC, ecc ecc..

Ora, il server risulta bloccato per le indagini e tutti i dipendenti di ATC non possono lavorare. Essendo che ATC gestisce in Torino (a quanto dichiarato da Ansa qui l’articolo: Attacco ad ATC) circa 30 mila famiglie nelle case popolari si capisce abbastanza in fretta come questo attacco abbia portato serissimi danni.

E cosa ha a che fare con la mia azienda?

Immagino che tu possa pensare questo. Beh, è ovvio, ma te lo spiego ugualmente.

Partiamo dal presupposto che ad oggi è un mistero il tipo di attacco che è stato portato ad ATC, ma c’è una richiesta di riscatto, quindi i casi sono due :

  • gli hacker hanno sottratto i dati ad ATC e glieli vogliono ridare a seguito di un sostanzioso pagamento
  • gli hacker hanno cifrato i dati di ATC (senza di fatto rubarli) e gli chiedono il riscatto per renderli di nuovo usufruibili.

Dall’articolo non si evince nulla, però il problema del cyber attacco resta. Resta per loro e resta per te.

Esiste un modo per evitare un problema di questa portata? Si, certo. Esiste un modo per tirarsi fuori da quasi tutte le situazioni.

Partiamo dall’inizio: qual è il risultato che voglio ottenere

Ovviamente non c’è una risposta uguale per tutti, mi spiego meglio ogni attività è diversa dall’altra per questo alcune aziende potrebbero subire gravissimi danni anche solo a stare 3 giorni a pc spenti, mentre altre potrebbero magari avere un danno, ma del tutto sostenibile anche con una settimana di fermo.

La farò breve, come di consueto, e prenderò in esame i due opposti ovvero:

  • chi deve essere operativo SEMPRE E COMUNQUE
  • chi ha solo necessità di non perdere i dati, non importa quanto tempo sta fermo

L’azienda che deve essere operativa sempre e comunque

Ci sono tipologie di aziende che non possono avere i pc offline, mai. O, per meglio dire, possono permettersi di averli offline una mattina. Ma non tutto il giorno.

Chiaramente queste NON sono le aziende produttive, mi spiego meglio: se la tua azienda produce stampi in plastica avrai una parte produttiva che continuerà a lavorare su commesse che hai già acquisito, quindi puoi permetterti di tenere i pc spenti 3 o 4 giorni (sarà brutto, scomodo, ti si accumulerà lavoro, tarderai a rispondere a qualche mail, ma sopravviverai).

Viceversa, pensa ad un’azienda che fa siti web, ad una che sviluppa software o così via.. hanno contratti importanti, con scadenze da rispettare e senza computer, sono completamente fermi.

Queste aziende possono tollerare una mezza giornata di blocco. Tutto il giorno già è un gran problema.

Quindi, tornando a noi, l’azienda del nostro esempio deve essere sempre operativa, quindi oltre alle normali configurazioni per la sicurezza e per i backup. (per backup intendo una cosa seria, non quello casalingo di cui ho parlato qui: Backup Casalingo)

Il backup in questione dovrebbe essere ovviamente ridondato e dovrebbe seguire l’ormai famosa regola 3-2-1 per i backup.

Ma oltre a questo dovrebbe permettere la creazione di backup ad immagine. Cosa vuol dire? Semplice, te lo spiego di seguito!

Cos’è un backup ad immagine?

(ti ricordo che è un articolo volutamente non approfondito in quanto non è per gli addetti ai lavori ma è per l’utente finale)

Ci sono due tipi di backup fondamentalmente: il backup di file ed il backup ad immagine.

Quello a file è il classico backup dove vengono copiati tutti i file che interessano al cliente.

Mentre il backup ad immagine, scatta una foto all’intero disco fisso del pc e lo “clona” (passatemi il termine).

lo svantaggio è che questo tipo di backup occupa più spazio, il vantaggio è che abbiamo un clone del PC.

E a che ti serve sto clone? Ah, facilissimo direi: se possediamo un hardware adeguato (no, non costa poco) è possibile clonare un pc guasto e poter lavorare comunque, per poi ripristinare l’immagine sul pc riparato.

Esempio pratico: abbiamo 5 pc, un server ed un NAS. Il server gestisce i permessi, le policy, le condivise e tramite un apposito software (magari il mio T-Back) si occupa di salvare i file delle condivise e le immagini dei 5 pc sul NAS.

Uno dei 5 pc si rompe, o viene infettato da un ransomware o esplode 😅 l’azienda però deve avere sempre 5 pc operativi, in questo caso si recupera l’immagine del pc rotto dal NAS e la si “monta” sul server.

Il server emulerà il pc guasto e, seppur non con le stesse performances, permetterà all’utente di lavorare.

Una volta riparato il pc, si prenderà l’immagine che l’utente sta utilizzando virtualmente sul server e la si ripristinerà sul pc riparato. Risultato? Operatività al 97% sempre.

Ovvio l’ho fatta semplice, ma serve giusto per spiegarti la situazione.

Il risultato

Come puoi immaginare i costi non sono proprio bassi, ma se hai bisogno di essere sempre operativo c’è poco da fare. È un po’ come avere la necessità di essere i più veloci in pista, non ci sono molte scuse, ti serve una supercar. E quelle costano un bel po’.

L’azienda che sopravvive anche senza pc, per un po’

In questo caso serve sempre un ottimo sistema di backup (per comodità ipotizziamo sempre T-Back), ma possiamo limitarci a salvare i file ed a fare un’immagine dei pc, sapendo che l’importante è NON perdere “roba”.

Naturalmente c’è bisogno di hardware meno performante, il costo si abbassa, il lavoro costa meno e i tempi di recupero salgono.

E quindi?

Dipende dalle tue necessità, necessità che possiamo scoprire con un’attenta analisi dei tuoi sistemi e del tuo lavoro.

L’unica differenza tra i due sistemi? È il costo. Il primo è parecchio costoso.

Ma per quanto possa essere costoso, non costerà 700 mila euro. E ti darà delle garanzie, perché pagare il riscatto non è sinonimo di riavere i dati indietro, parliamo sempre di criminali in fondo, no? 😉

A presto,

Erik

PS. Se invece vuoi una consulenza a 360° per verificare che il tuo attuale sistema di backup  e la tua rete non siano vulnerabili ad attacchi od a perdite di dati richiedi la consulenza approfondita!

Seguimi sui miei social :
👉🏻 Facebook : Erik Goi SdB
👉🏻 LinkedIn : Erik Goi T-Back

Erik

Lascia un commento

Torna in alto