Gigabyte Technology, azienda taiwanese conosciuta soprattutto per le sue schede madri per PC, è stata attaccata da un ransomware (un malware che cifra l’accesso ai dispositivi aziendali chiedendo il pagamento di un riscatto per rimuovere ripristinare l’accesso ai dati e rimuovere altre limitazioni).
I cybercriminali minacciano di diffondere sul Dark Web 112 GB con vari dati aziendali, a meno che la società non paghi un riscatto.
L’azienda taiwanese ha confermato di essere stata attaccata, informando gli utenti con un messaggio su Twitter e sul suo sito web.
Secondo un portavoce dell’azienda l’incidente non ha avuto ripercussioni sulla produzione. Solo pochi server interni sarebbero stati colpiti, macchine ora spente e isolate. Gigabyte sta – con la collaborazione delle forze dell’ordine – indagando per capire come è stato possibile portare a termine l’attacco, consentendo ai criminali di rubare file e cifrare dati sui server.
I ransomware sono un problema sempre più serio. I cybercriminali il più delle volte usano semplici tecniche di ingegneria sociale e e-mail di phishing per ottenere l’accesso iniziale. È fondamentale addestrare il personale al fine di impedire loro di cadere in queste trappole, migliorando la consapevolezza della sicurezza informatica con una formazione regolare.
Per quanto possibile, le aziende dovrebbero impedire la possibilità di connessioni remote alle reti interne, tenere conto di rigorose politiche di gestione delle password, facendo in modo che tutte le password siano uniche, robuste e sicure, installare sempre e prima possibile le patch di sicurezza e gli aggiornamenti, eseguire regolarmente backup dei dati con modalità che consentano, in caso di emergenza, di ripristinare l’accesso, impedire connessioni non necessarie ai servizi di desktop remoto, fare Vulnerability Assessment o attività di Penetration Testing per cercare di capire quelle che sono le criticità delle aziende e cercare di porvi rimedio, predisporre backup periodici archiviati in posizioni esterne, in modo che, in caso di problemi, sia ancora possibile accedere ai dati archiviati in luoghi diverse.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.
