Il caso Heritage Company. Come passare da top a flop in 24 ore.

Probabilmente questa fotografia ti dirà poco. Questo  anonimo edificio nel cuore degli Stati Uniti è la sede di una delle compagnie di telemarketing più longeve d’America, la Heritage Company.  

Ben 61 anni di attività, 300 dipendenti, centinaia di clienti e fatturati eccellenti. Moltissime aziende hanno usufruito dei servizi di questa compagnia per proporre sondaggi,  aumentare le vendite, sviluppare il proprio business e molto altro.

Bella storia, bella azienda. Peccato abbia chiuso i battenti.

Potresti pensare: “Forse le cose non andavano così bene”. A dire il vero il lavoro andava a gonfie vele, tutti erano felici e contenti e nulla sembrava poter andare storto.

La Heritage Company ha dovuto interrompere le attività e lasciare a casa 300 persone per un ransomware, un virus informatico che letteralmente tiene in ostaggio i dati contenuti nei sistemi informatici aziendali.

“Ma un virus può essere rimosso con un antivirus!”

Certo, anzi tutto sommato non è neanche così complicata come operazione, peccato che i dati rimangono inaccessibili e un timer ci fa sapere quanto manca alla totale distruzione del  lavoro di anni (non prima di proporci il pagamento di un riscatto che spesso si rivela inutile per risolvere il problema).

“Alla mia azienda non può succedere, ho il backup, l’antivirus e tutto ciò che serve”

Tutte ottime cose, fondamentali direi. Le aveva anche la Heritage Company.

Considera che negli USA una compagnia da 300 dipendenti è l’equivalente della nostra piccola impresa. Erano preparati e strutturati per tutelarsi da ogni tipo di minaccia.

Il vero problema non è bloccare l’attacco, ma tornare operativi  in tempi accettabili per evitare di dissanguarsi economicamente e mandare a scatafascio l’azienda.

Facciamo un test?

Immagina una giornata come tutte le altre in azienda, solito tran tran tra ticket da gestire, virtual machine da aggiornare e pc da ripristinare.

Ok. Ora pensa che un ransomware sta lentamente (ed in silenzio) viaggiando all’interno della tua rete colpendo il tuoi server, i backup, gli endpoint, i database e le repliche dei tuoi dati.

Di punto in bianco TUTTI i dati vengono resi inaccessibili e criptati…. Parte qui il cronometro del disastro.

Quanto tempo ti serve per tornare online?

La questione ora si pone su 3 scenari possibili:

  1. Hai a disposizione bitcoin per pagare il riscatto che forse ti restituirà i dati (già la valuta dei ricattatori informatici è il bitcoin che attualmente sta a 9.394,64 euro e non si trova in banca ma te lo devi procurare e non è una passeggiata). Dimenticavo, non c’è alcuna garanzia che questa cosa vi farà tornare operativi, spesso i dati più importanti sono perduti per sempre.
  2. Ci si affida a software di decriptazione che richiedono mesi o anni per decifrare il codice di criptazione e FORSE vi farà riavere parte dei dati.
  3. Facendosi il segno della croce si guarda come ha reagito il backup o il disaster recovery e si spera che non sia stato coinvolto nella criptazione. Brutta notizia, nella maggior parte dei casi la codifica dei dati parte proprio da qui (mica scemi i ricattatori).

Ora, non è sempre così. A volte i danni non sono così estesi e sono recuperabili ma si sa che non ci si può affidare al caso quando si parla di business.

Nessuno vuole che la propria azienda si fermi (tranne i nostri concorrenti!)

Come si può risolvere un problema del genere?

Purtroppo non esiste la pillola magica che rende immune ai virus, ai ransomware o a guasti hardware imprevedibili (anche se questi rappresentano meno dell’1% dei problemi di blocchi aziendali).

Citando il film Rocky: “ non ha importanza quanto il pugno sia forte, ma come sappiamo incassare e rispondere”

Non possiamo evitare ogni attacco, ma possiamo metterci in condizione di ripartire in modo semplice e con tempi certi. L’obiettivo non è diventare imbattibili ed impenetrabili, sarebbe utopia pura ragionare così e porterebbe a sostenere investimenti costosi e non misurabili sul campo.

La vera sfida è garantire alla propria azienda di rimettersi in piedi in pochissimo tempo e senza perdere alcun dato.

“Si ma di che tempi stiamo parlando?”

Se ti dicessi che tutto quello che è successo alla Heritage Company poteva essere risolto in meno di una settimana, anzi di un giorno mi crederesti? E se ti dicessi che bastava meno di 1 ora?

Sapere che 300 persone non si sarebbero quasi rese conto del problema, che tutto sarebbe andato avanti con una piccola interruzione delle attività quasi come non fosse successo nulla suona meglio rispetto ad un’azienda che CHIUDE per virus bruciando migliaia di dollari e lasciando a casa tutti i dipendenti.

Oggi affidarsi a strategie difensive non più attuali e che possono offrire agli attacchi un “fianco scoperto” è come dare le chiavi dell’auto ad un bambino e chiedergli di portarci da Milano a Roma pensando che tutto filerà liscio.

Ma è quindi tutto da buttare e affidarsi al buon cuore di chi ci attacca?

Assolutamente no! Esistono alcune possibilità che rendono molto arduo il compito di questi cyber-criminali ed addirittura è possibile vanificare totalmente gli esisti di un attacco massiccio.

Grazie ad alcuni sistemi d’avanguardia ora è possibile:

  • Smettere di preoccuparsi della sicurezza dei dati
  • Riprendere il lavoro in tempi rapidi e certi
  • Evitare di spendere migliaia di euro per combattere una battaglia senza fine
  • Poter contare su un’infrastruttura scalabile e duratura

Vorrei potertelo spiegare in poche righe ma è oggettivamente impossibile e sarebbe un delitto non farti conoscere BENE queste opportunità.

Per questo ti invito a contattarci per farti toccare con mano quello che è definito dagli analisti di settore “La nuova frontiera della sicurezza informatica” e che diverrà sempre più presente nelle imprese Italiane ed internazionali:

Non ci stancheremo mai di ripetere, oggi non conta quanto si investe in sicurezza ma COME vengono fatti questi investimenti. Abbiamo sempre posto prima di ogni cosa la SOLUZIONE DEL PROBLEMA al prodotto.

Probabilemente molti consulenti IT sono rimasti alla solita soluzione evergreen server+firewall+antivirus e backup, che va benissimo ci mancherebbe, ma oggi non è più sufficiente e sopratutto, trattandosi della vita delle imprese, l’argomento va trattato con tutte le dovute cautele e le informazioni corrette.

Immagina di poter conoscere e provare un rivoluzionario modello di pneumatico che non si consuma, che rimane incollato all’asfalto in qualunque condizione e che ti permetta di viaggiare in perfetta sicurezza, non varrebbe la pena di vederlo e di provarlo?

La domanda da porsi è una soltanto: quanto valgono i tuoi dati?

Se ti fermi un attimo a rifletterci su, la risposta è abbastanza scontata. Naturalmente ciascuno fa le proprie valutazioni e prende le proprie decisioni che sono nel pieno interesse del proprio business. Proprio per questo pensiamo che per poter scegliere si debba conoscere.Quello che vogliamo fare è far conoscere quelle opportunità che oggi fanno la differenza tra l’essere REALMENTE sicuri e pensare di esserlo.




Share this post:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *