L’attacco informatico su larga scala avvenuto lo scorso 3 febbraio fa ancora molto discutere la comunità internazionale che si occupa di cyber sicurezza non soltanto per le proporzioni ma anche per le origini e gli obiettivi reali dello stesso.
In primo luogo è importante fare chiarezza su quanto accaduto e su quali siano stati gli effetti principali dell’azione.
Il blitz realizzato dal gruppo di hacker, infatti, ha sfruttato una vulnerabilità dei server EXSi di VMware. Vulnerabilità già resa nota nel 2021 e per la quale comunque venne sviluppato un aggiornamento correttivo già nel febbraio del 2022.
Tra i paesi più colpiti dall’attacco troviamo senza dubbio la Francia, con numerose penetrazioni di ransomware e le relative richieste di riscatto;
mentre in Italia, fortunatamente, le conseguenze sono state molto più contenute. Le nostre autorità, infatti, hanno garantito che “nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita”.
Si cerca di fare chiarezza, dunque, sugli obiettivi reali dell’operazione messa a segno ad inizio febbraio dai pirati informatici. Si parla di un possibile collegamento con le questione geopolitiche internazionali di questi mesi, ma al tempo stesso non si esclude nessun tipo di scenario. Compresi obiettivi che vanno oltre quelli apparenti.
A distanza di alcuni giorni dall’operazione messa a segno dagli hacker, dunque, è necessario mantenere un alto profilo di allerta ed effettuare le opportune verifiche del caso. L’approccio di “assessment first”, che contraddistingue l’attività di JoyComm, del resto, si conferma in questi casi come lo strumento più ideoneo per garantire un alto standard di sicurezza dell’ambiente informatico e verificarne la postura.
La nostra attività di consulenza, in questo senso, si basa su una serie di report approfonditi che fotografano il livello di protezione della rete, inquadrano le eventuali criticità e tracciano un elenco di priorità necessarie per le operazioni successive di cyber security. La prevenzione e l’analisi dei possibili rischi, dunque, soprattutto all’indomani di azioni su larga scala come quella del 3 febbraio scorso, restano le armi migliori in nostro possesso per innalzare il livello di sicurezza delle reti informatiche aziendali e prevenire conseguenze peggiori rispetto a quelle registrate sin qui dopo il blitz messo a segno dal gruppo hacker.
Security Assessment Approach
La consulenza di JoyComm per analizzare e migliorare il livello di sicurezza della tua rete aziendale
