Normativa Cookie
Questo sito utilizza i cookies, leggi. Proseguendo con la navigazione, si accettano tali cookies Accetto
29
Jun
2017

Petya, il nuovo attacco informatico

Una nuova cyber minaccia si sta diffondendo

Poco più di un mese fa si è parlato molto di WannaCry (l'abbiamo fatto anche noi in questa news: https://www.dmlogica.com/proteggersi_da_ransomware_come_wannacry.html), un ransomware responsabile di un'epidemia su larga scala, una minaccia che si è diffusa velocemente creando molti problemi. Ora stiamo assistendo ad un attacco molto simile, chiamato Petya (alcuni lo hanno battezzato NotPetya per distinguerlo dal vero e proprio Petya, che risale a circa 6 mesi fa), che si sta diffondendo prevalentemente tramite email infette e sta girando in tutta Europa e non solo. Secondo alcuni avrebbe un livello di pericolosità anche maggiore rispetto a WannaCry.

 

Cosa succede ad un sistema infettato da Petya

Petya, una volta che attacca e infetta i computer, rende inaccessibili i file e fa vedere sullo schermo un testo in inglese con la richiesta di riscatto in Bitcoin per “dissequestrare” i sistemi. La schermata di Petya, con testo rosso su sfondo nero, è già comparsa in molti computer nel Regno Unito, in Francia, in Ucraina (dove l'attacco è stato massiccio, è stata colpita persino la centrale nucleare di Chernobyl – le autorità fanno però sapere che la situazione è ora sotto controllo), nei Paesi Bassi, in Spagna, in Danimarca, in India...

 

Cosa fare? Primo: aggiornare i sistemi informatici

Petya utilizza lo stesso varco di WannaCry, la stessa vulnerabilità – risolta – della componente Service Message Block (SMB) di Windows (vedi https://technet.microsoft.com/en-us/library/security/ms17-010.aspx). Ad essere colpiti sono sempre i computer, i server e i sistemi informatici non aggiornati, con l'aiuto di persone che, pur in buona fede, cascano nella trappola scaricando un allegato che arriva via email da qualcuno che non conoscono. Non si deve però dimenticare che le grandi infrastrutture digitali, sia del comparto pubblico che di grandi aziende, non sono facilmente aggiornabili, ad esempio perché gli aggiornamenti sono lenti e centralizzati. Le aziende più dinamiche, però, devono sempre aggiornare le proprie infrastrutture IT, è di fondamentale importanza per mantenerne l'inviolabilità dei propri sistemi informatici.

 

Le soluzioni ci sono, prevenire conviene

Prevenire gli attacchi informatici utilizzando soluzioni solide e affidabili ha un costo, ma sostenerlo serve per evitare di dover pagare poi molto di più, dopo un attacco, in termini di disservizi, reputazione, dati e clienti persi. Come DMlogica abbiamo scelto di proporre le soluzioni di sicurezza Sophos: i nostri clienti che utilizzano Sophos Endpoint Protection sono protetti contro tutte le varianti conosciute di questo ransomware. Anche lo strumento anti-ransomware Sophos Intercept X (https://www.dmlogica.com/soluzioni_ict/antiransomware) ha assicurato livelli di sicurezza elevati. Per ogni esigenza contattateci, i nostri consulenti sono a disposizione: DMlogica è specializzata in soluzioni di Security ed è un Sophos Silver Solutions Partner.

DOVE
Via Longhi 14/a
40128 Bologna (BO) Italia
CHIAMACI
tel +39.051.538403
fax +39.051.7459506
SCRIVICI
info@dmlogica.com