Attaccati da un ransomware, i dipartimenti di un’autorità locale si sono rivolti ad Advens per controllare l’assalto, limitare l’impatto, recuperare i dati… e proteggersi da ulteriori attacchi.
Giovedì 21 gennaio 2021. Tutti i computer sono fuori uso e la rete telefonica è gravemente danneggiata… I segni di hacking sono evidenti. Il tempo stava per scadere per il consiglio dipartimentale della Vienne: a poco a poco, un programma maligno di cryptolocker aveva criptato i vari file delle autorità! Nessun sistema di sicurezza, backup danneggiati, sistemi HR compromessi, sistemi di gestione delle strade infettati… l’ANSSI viene chiamata in aiuto.
Advens è quindi intervenuta in videoconferenza, nel bel mezzo del fine settimana, e due esperti sono giunti sul posto per gestire l’attacco informatico.
“Vorrei sottolineare la reattività dei team di Advens. Sono riuscito a contattarli nel giro di poche ore. Dopo una prima risposta video durante il fine settimana, i team CERT di Advens sono arrivati sul posto lunedì. Le cose si sono messe in moto molto rapidamente e senza intoppi.”
Luis Manuel Da Silva • Direttore della Transizione Digitale del Dipartimento della Vienne
Attacco ransomware: sfide e problemi
L’autorità locale aveva bisogno di un’assistenza rapida ed efficace per far fronte a questo attacco, per riportarlo sotto controllo e quindi per ricostruire un sistema informativo solido e riprendere l’attività.
Il malware Cryptolocker è un ransomware, un tipo di virus che infetta in particolare i sistemi informatici di enti pubblici, ministeri e aziende private. Per interrompere la crittografia e restituire i dati, gli hacker chiedono un riscatto.
L’intervento dei nostri team
In caso di compromissione dei sistemi da parte di ransomware, gli specialisti per le reazioni agli incidenti devono essere estremamente reattivi. Secondo Luis Manuel Da Silva, direttore della transizione digitale per il dipartimento della Vienne, i tre punti di forza del supporto di Advens sono?
- Qualità del supporto e delle operazioni di reazione agli incidenti.
- Un lavoro meticoloso e rigoroso.
- Disponibilità della squadra.
“È stato fatto molto lavoro, sia di persona che a distanza. Anche quando non erano in loco, c’era sempre un canale di comunicazione che permetteva loro di consultare gli esperti e ottenere risposte rapide.”
Luis Manuel Da Silva • Direttore della Transizione Digitale del Dipartimento della Vienne
Gli + Advens
Interventi più che tecnici per contenere l’infezione virale e riparare il sistema informatico
Portare serenità ai team in crisi
Permettendoci di ricostruire su basi più robuste e sicure
Dopo l’attacco e l’intervento: i risultati
In seguito all’intervento del CERT di Advens, il consiglio dipartimentale è stato in grado di ricostruire i propri sistemi e ripartire su basi più solide.
Ma la dimensione umana del supporto in questo tipo di intervento è molto più importante di quella tecnica: un attacco ransomware di questo tipo paralizza un intero ente locale e tutti i dipartimenti che dipendono da esso… Il livello di stress per i team è quindi notevole. Il ruolo dei nostri esperti è quello di sostenerli e rassicurarli, grazie alla loro professionalità ma anche alla loro empatia.
“Paradossalmente, ho un bel ricordo di quel periodo, quando l’adrenalina era al massimo.”
Luis Manuel Da Silva • Direttore della Transizione Digitale del Dipartimento della Vienne
Ciò che i primi operatori di Advens apportano è una grande serenità e controllo, nonché una grande conoscenza di ciò che è necessario fare per tornare in pista nel modo più sicuro possibile, in tempi ragionevoli e accettabili per tutti.
Attacco ransomware: come evitarlo la prossima volta?
Dopo aver spento l’incendio e recuperato i sistemi e i dati, la cosa più importante è documentare l’attacco e la sua reazione operativa. Valutazione, feedback formale, piano d’azione a breve e medio termine: tutti questi elementi hanno permesso all’ente locale di proiettarsi verso una situazione ancora più sicura di quella lasciata dal CERT al termine dell’incarico.
È qui che i consulenti e gli esperti di Advens possono fare la differenza. Documentando il loro feedback, aiutano a comprendere l’attacco, a evidenziare le vulnerabilità e ad analizzare la qualità della reazione.
E se, sfortunatamente, una nuova crisi dovesse verificarsi, la gestione sarà più equilibrata e l’attacco avrà un impatto minore.