E sì: gli attaccanti, una gang hacker di nome Rhysida, ha messo in vendita i dati hackerati (alcuni molto sensibili) del comune di Ferrara,
Infatti, poiché giustamente, l’Amministrazione si è rifiutata di pagare la cifra per il riscatto dei dati (che con il pagamento "verrebbero" decodificati), i criminali hanno messo in vendita il 33% dei dati trafugati (si parla di un’estorsione di circa 1,3 Tb! Fatevi il conto voi di quanti dati sono stati messi all’asta) sul loro DLS (Data Leak Site)… ovviamente il pagamento è rigorosamente in bitcoin… e quindi non tracciabili (clicca qui per ulteriori informazioni).
Ora, che i buoi sono usciti dalla stalla, che fare ? Perché, va bene, l’IT ha arginato la falla spegnendo i server e recuperato il recuperabile, ma per quelli trafugati ?
Lasciamo perdere i problemi che a livello di Data Breach avrà l’Amministrazione, visto le attuali norme del GDPR, ma perché non preoccuparsi prima di questi problemi, cioè prevenire anziché combattere ?
E allora perché non codificare alla fonte i dati sensibili (per questo tipo di operazione, leggi il mio post "Esiste un metodo per proteggere..." a piè di pagina).
E poi diciamocela tutta, per quanto firewall ad intelligenza artificiale, analizzatori di rete puoi avere, il miglior firewall che io conosco è quello umano, e quindi: formazione - formazione - formazione; e poiché i virus (in particolare i ransomware) usano i mezzi semplici per diffondersi o installarsi tipo: e-mail e chiavette usb, e, allora, perché non leggere anche i miei due post: "Ma come faccio trasportare il mio documento..." e "Check-list che aiuta a comprendere se..." (link a piè di pagina) in merito all’argomento ?
Eppoi, non vorrei avere mai la responsabilità che oggi ha il responsabile IT del comune in questione, che sicuramente ha le sue protezioni, ma ha anche un budget di una certa rilevanza, e, invece, per quanto riguarda i comuni di piccole dimensioni (con un budget anche RIDOTTO) che strada intraprendere oggi, anche a seguito delle responsabilità aggiuntive con le nuove normative per la cybersicurezza ?
Io consiglio sempre di utilizzare dei sistemi di backup che utilizzano tecniche di backup un pò anomale, che usano Rsync, per esempio, (vedi il mio post a proposito su Rsync o Syncthing) su protocollo SSH verso NAS interni (tipo Synology) o siti internet remoti, e che usano anche tecniche particolari per impedire la replica dei dati in caso di un attacco ransomware; sono soluzioni open a costi ridotti…
Comments