Tutto è cominciato o, a seconda dei punti di vista, finito con un post, su Facebook, comparso sulla pagina di Informatica 80, storico fornitore di servizi IT con oltre 38 anni di esperienza, sul territorio, alle spalle.


Entusiasmo contagioso e una storia di ordinaria insicurezza ormai tipica del nostro Paese e di molti altri. Numeri alla mano infatti, a dispetto degli anni passati dalla sua prima scoperta, il ransomware e, in particolare, Cryptolocker continua a seminare il terrore in aziende di ogni forma e dimensione grazie al suo meccanismo semplice basato, per altro, su una, anzi due, premesse infallibili: gli scarsi aggiornamenti dei software aziendali e la storica predisposizione ad un uso “spregiudicato” degli strumenti digitali da parte dei dipendenti.

Il tutto per bloccare buona parte dei documenti e processi critici e sbloccarli solo dopo il pagamento di un riscatto. Il “pizzo” digitale insomma. Un pizzo che, dati alla mano, fra 2016 e 2017 ha colpito almeno il 5% di tutte le PMI del pianeta e che in Italia conosce picchi di viralità quasi senza paragoni. Secondo i dati di una ricerca Achab, che ha chiamato in causa oltre 150 fornitori di servizi IT, tra 2016 e 2017 l’89% del campione ha avuto clienti colti da un ransomware e il 31%  degli MSP intervistati ha dovuto affrontare più di 5 attacchi.
Un’epidemia bella e buona che non accenna a diminuire e di fronte alla quale gli MSP e i loro clienti si trovano oggi in una posizione di grande fragilità. Il tutto a causa delle premesse di cui sopra ma soprattutto in considerazione dell’arrivo, imminente, del GDPR, il nuovo regolamento per la gestione dei dati sensibili e della privacy che, proprio in tema di “data breach” e di gestione di furti o manomissioni delle informazioni prevede norme e sanzioni molto pesanti.
 
 
Cosi Cryptolocker blocca le imprese, un caso reale   
Numeri a parte però, è sul territorio e nelle attività quotidiane di supporto che un distributore a valore come Achab che si toccano con mano le storie, vere, di chi sta affrontando l’epidemia e che, oggi, ha scoperto un nuovo formidabile aiuto.
È il caso di Informatica 80, come anticipato, che nelle scorse settimane si è trovata a gestire una emergenza “cryptolocker” molto grave presso uno dei propri clienti. Un’emergenza trasformata in opportunità preziosa di business e di relazione grazie al supporto tecnico di Achab e alla tecnologia innovativa di una soluzione di Business Continuity come Datto Siris 3 X1. «Il cliente in questione – racconta Francesco Sorzini, Technical Support & IT Expert di Achab che ha seguito il “caso” fianco a fianco con Informatica 80 – ha contratto un cryptolocker che probabilmente è riuscito a forzare una password di accesso».
Una vulnerabilità abbastanza tipica nelle aziende, a prescindere dalla loro dimensione, che ha generato l’installazione del ransomware in maniera molto semplice ed efficace.
«Il malware - spiega Sorzini - in poco tempo è riuscito a bloccare tutto il contenuto del sistema server aziendale. Per fortuna il contagio non si è propagato, a cascata, sui client. L’allarme è scattato il lunedì mattina appena sono stati avviati i consueti lavori, dunque è probabile che l’infezione si sia propagata nel fine settimana. Di fronte all’allarme del cliente i tecnici di Informatica 80 si sono subito attivati e si sono messi in contatto con noi. Si tratta infatti di una azienda da poco diventata cliente di Informatica 80 e, soprattutto, su cui da poco avevamo fortunatamente cominciato ad erogare i servizi di backup e business continuity attraverso una soluzione come Datto Siris 3 X1».
 
Cryptolocker, Informatica 80, Achab e la svolta grazie al backup e alla business continuity di Datto X1
Nello specifico Datto Siris 3 X1 è infatti una appliance grande poco più di un pacchetto di sigarette che include 1 TB di storage SSD, 16 GB di memoria RAM e processore Intel dual-core. Si tratta di una soluzione a misura di PMI, che permette di fare tutto quello che dovrebbe fare un sistema completo e professionale di disaster recovery e business continuity per far ripartire un’azienda se si verifica un blocco dei sistemi informatici o un disastro, proprio come quello che un ransomware è in grado di scatenare.

«Informatica 80 – continua Sorzini – ha scelto Siris 3 X1 perché permette di fare il backup completo dei server ogni 5 minuti, includendo sistema operativo, dati e applicazioni; verificare automaticamente la capacità di ripartenza dei backup effettuati; virtualizzare istantaneamente in locale il server salvato per una ripartenza istantanea in caso di blocco al server di produzione;
replicare nel cloud di Datto, grazie allo storage cloud illimitato;
ripartire istantaneamente dal cloud in caso di indisponibilità della sede di lavoro».
Nel caso del cliente oggetto dell’attacco, il backup attraverso Datto era stato impostato ogni ora nei giorni lavorativi e due volte al giorno nel fine settimana.

«Al di là del tempo tra un backup e l’altro – conclude Sorzini -. Ciò che ha colpito il cliente è stata la rapidità di esecuzione e riavvio di tutte le macchine esattamente come le avevano lasciate nel fine settimana e in soli 15 minuti. I Tecnici di Informatica 80 infatti hanno attivato il sistema di ripristino Datto che è andato immediatamente a “ripescare” l’ultima “foto” completa dei server e dei dati al loro interno riavviandola in poco meno di 15 minuti. Subito dopo i tecnici hanno fatto tutte le verifiche del caso per capire se l’immagine, la “foto”, virtualizzata di tutti i sistemi, fosse davvero libera da crytpolocker. Una volta appurata la pulizia del ripristino è stato anche installato un nuovo e più efficace sistema antivirale basato su tecnologia Webroot».

Detto fatto o, come scritto da Informatica 80 su facebook, #DattoFatto e tanti saluti al panico da ransomware.
 
 
 
 


Condividi sui Social Network