L'attacco hacker al Comune di Brescia: qualche riflessione

Prevenire è meglio che curare

lo scorso 31 Marzo, il Comune di Brescia è stato vittima di un grave attacco informatico; a quasi un mese di distanza, si sta ancora lavorando per ripristinarne la piena funzionalità dei sistemi informatici e tutto ciò ha creato gravi ritardi e disagi nello svolgimento delle attività amministrative.

Dalle indiscrezioni  come responsabile della falla informatica e del blocco dei sistemi ci sarebbe un ransomware di tipo DoppelPaymer.

Si ritiene che DoppelPaymer sia basato sul ransomware BitPaymer (apparso per la prima volta nel 2017) a causa delle somiglianze nel codice, nelle note di riscatto e nei portali di pagamento.

È importante notare, tuttavia, che ci sono alcune differenze tra DoppelPaymer e BitPaymer; add esempio DoppelPaymer utilizza RSA a 2048 bit + AES a 256 bit per la crittografia, mentre BitPaymer utilizza RSA a 4096 bit + AES a 256 bit (con le versioni precedenti che utilizzano RSA a 1024 bit + RC4 a 128 bit).

Inoltre, DoppelPaymer ha un migliore grado di crittografia di BitPaymer (utilizzando la crittografia dei file con thread) il che rende pressochè impossibile sbloccare sistemi informatici con un grado di compromissione ormai esteso.

Gli attacchi malware e ransomware nel 2021

Il caso del Comune di Brescia, al pari di quelli avvenuti di recente ai danni di altre amministrazioni pubbliche italiane, è solo l'ultimo di una serie di attacchi ransomware che stanno colpendo le aziende italiane.

Caronni SRL, da sempre attiva nel campo della sicurezza informatica ha competenze specifiche ed offre soluzioni efficaci per i propri clienti.

• Sistemi di sicurezza antimalware ed endpoint protection;
• Backup in cloud crittografati GDPR conformi
• Sistemi di Disaster Recovery Attivi automatici

Tutte queste soluzioni permettono di non farsi trovare impreparati in caso di attacchi sui propri sistemi informatici.

Scopri tutti i servizi che offriamo, cliccando qui.

I nostri esperti sono a vostra disposizione per valutare le soluzioni più adattate per la Vostra realtà, oltre a fornirvi supporto e consulenza su tutti gli aspetti della sicurezza digitale della vostra impresa:

• Identificazione dei rischi
• Implementazione delle protezioni a difesa
• Controllo delle attività anomale
• Pronto intervento e contromisure in fase di eventi avversi
• Implementazione di un piano di recupero dell'operatività aziendale
• Per garantire la sicurezza informatica, infatti, non è sufficiente acquistare dei buoni prodotti ma risulta fondamentale dotarsi di processi di sicurezza che possano proteggere efficacemente l'azienda in caso di attacchi.

Per maggiori informazioni puoi compilare il form in fondo all'articolo o contattaci alla pagina dedicata.