Il colosso industriale Saurer è rimasto vittima di un attacco informatico con ransomware iniziato ad agosto ma scoperto solo ora da alcuni giornalisti del portale Watson che hanno reperito vari documenti aziendali nella DarkWeb.
L’azienda ha subito “l’iniezione” di un ransomware ad inizio agosto. Come sempre all’attacco è seguita l’impossibilità di accedere ai propri file fino al pagamento del riscatto richiesto. Verso fine agosto ha subito una seconda ondata di attacchi e si pensa che siano opera del gruppo KARMA.
Questa situazione la vediamo ripetere sempre più spesso: l’azienda non viene. A sapere di aver subito un attacco, o di essere attualmente sotto attacco, fino a quando non si investiga nel DarkWeb l’eventuale presenza di dati esfiltrati ed informazioni sensibili aziendali. Spesso si rilevano dati dei dipendenti, ad esempio credenziali di accesso, email, ecc. in vendita. Ma le informazioni sensibili potrebbero riguardare progetti, contratti, brevetti aziendali ecc. Per questa ragione è sempre più richiesto il servizio di cyber intelligence che vada ad investigare: 1) se l’azienda è mai stata attaccata, 2) quali dati sono stati esposti, 3) se l’azienda è attualmente sotto attacco (ricordiamo che i malware moderni aprono varchi informatici dentro la rete aziendale e successivamente li affittano ad hacker i quali li utilizzano per attacchi in successione), 4) se credenziali di manager o dipendenti sono state rubate ed utilizzate.
Se desideri visionare un esempio di report reale di una azienda che ci ha richiesto questo servizio, scrivici a info@tekapp.it
Comments