NEWS

[Case Study] Come un solo computer può compromettere una intera azienda


VENERDÌ 4 AGOSTO 2017 - 14:37


Parliamo di un case study, utile a capire come una sola macchina possa mettere in difficoltà una intera azienda. Siamo nel 2012, anno in cui un cyber-attacco contro un solo computer aziendale ha portato alla rimozione dei dati contenuti in oltre 35.000 computer.

Il fatto ha riguardato la Saudi Aramco, una compagnia esportatrice di petrolio e gas naturale.
E' il 15 Agosto 2012 quando, improvvisamente, i computer della Saudi Aramco cominciano ad avere strani comportamenti. I file cominciano a scomparire e molti computer si spengono da soli. Entro un'ora il virus, individuato poi in Shamoon o Disttrack, si è diffuso dentro l'organizzazione colpendo almeno 35.000 macchine, molte delle quali hanno subito danni parzialmente o totalmente irreparabili. Shamoon è un virus auto-replicante che cancella i dati dagli hard disk di un computer rendendolo inutilizzabile. L'impatto del virus è stato così grosso da aver costretto i tecnici della Aramco a rimuovere fisicamente tutti i server e a scollegare l'intero sistema da Internet. 

In un paio di ore l'azienda si trova quindi tagliata fuori dal resto del mondo e l'evento li ha colpiti così tanto da obbligarli a tornare a macchine da scrivere e fax. Hanno dovuto quindi temporaneamente bloccare la vendita di petrolio nel mercato interno, per poi distribuirlo gratuitamente per qualche tempo. Inoltre hanno dovuto spendere una grossa somma di denaro per sostituire almeno 50.000 hard disk e poter tornare al normale funzionamento. Nonostante le trivellazioni e il pompaggio abbiano continuato a funzionare, la maggior parte delle restanti attività si è interrotta. L'azienda ha impiegato circa 2 settimane per ripristinare i propri servizi e circa 5 mesi per mettere di nuovo al sicuro la rete aziendale. 

Un gruppo chiamato “Cutting Sword of Justice ha rivendicato l'azione: nessuno dei suoi membri è stato mai identificato. 
Come è successo tutto questo?
Perchè un tecnico, semplicemente, ha aperto l'email sbagliata ed ha cliccato sul link in esso contenuto. Questo è tutto ciò che hanno fatto gli attaccanti per ottenere l'accesso alla rete aziendale e avviare una massiccia operazione di distruzione e sabotaggio del sistema di funzionamento dell'intera compagnia. 

Questa è la storia di Aramco: gli esperti sono concordi nel dire che se lo stesso attacco avesse colpito una azienda più piccola e non un colosso tale, bancarotta e chiusura sarebbero stati inevitabili. Nessuna organizzazione oggi è al sicuro dai cyber-attacchi. Infatti la cadenza con cui accadono attacchi informatici e la complessità degli stessi aumenta di giorno in giorno. E' importante per tutti, aziende piccole, medie o grandi assicurarsi di mettere in sicurezza i sistemi e le reti: se non esise in azienda una solida strategia di sicurezza informatica supportata da altrettanto solidi strumenti, si ha un rischio molto elevato che talvolta può essere solo dannoso, talvolta devastante per la tua attività. 

Seqrite, brand enterprise di Quick Heal
Seqrite, il ramo aziendale di Quick Heal, si è specializzata proprio nella produzione di solide soluzioni di sicurezza per le piccole e medie imprese. I nostri prodotti semplificano i bisogni di sicurezza informatica delle aziende con soluzioni per la sicurezza aziendale, dei server e per la sicurezza a livello Gateway. I prodotti Seqrite possono mettere al sicuro computer fissi, portatili e altri dispositivi come tablet, smartphone e così via. Le nostre soluzioni includono effiaci antivirus, firewall, filtri web organizzati in un unico pacchetto che garantisce protezione globale. 

Le ultime news

Chi siamo

Risorse

Supporto

Area informativa

 





Distributore ufficiale per l'Italia
S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482




© 2017     |     Privacy Policy     |     Cookie Policy     |     Login