Attacco Hacker

Gli attacchi ransomware rappresentano una minaccia sempre più frequente per le aziende di ogni dimensione.
In un mondo sempre più connesso, la digitalizzazione delle aziende offre numerosi vantaggi in termini di efficienza, maggiore controllo e performance elevate. Tuttavia l’evoluzione tecnologica ha comportato la comparsa di nuovi rischi e oggi tra i rischi più complessi e pericolosi troviamo gli attacchi ransomware, che possono mettere in ginocchio intere organizzazioni in poche ore.
In questo articolo portiamo due esempi tratti dall’attualità e cerchiamo di analizzare come sia possibile proteggersi da questi attacchi attraverso un’adeguata protezione assicurativa.

Che cos’è una minaccia ransomware e come avviene l’attacco?

Un ransomware è un tipo di malware che, una volta infiltrato nel sistema di un’azienda, cripta i dati rendendoli inaccessibili. Successivamente, i cyber criminali richiedono un riscatto, generalmente in criptovalute, come il Bitcoin, per il rilascio della chiave di decriptazione.
Se il riscatto non viene pagato entro un certo periodo, gli hacker minacciano di cancellare definitivamente i dati o di divulgarli pubblicamente, creando una serie di gravi conseguenze per l’azienda lato Privacy.

Cyber attacco ransomware: cosa accade ad un’azienda?

Una volta che un’azienda è stata colpita da un attacco ransomware, si trova di fronte alla difficile scelta di pagare o meno il riscatto. Pagare può sembrare la soluzione più rapida per riottenere il controllo dei propri dati e sistemi, ma non è sempre la scelta migliore.
Innanzitutto, pagare il riscatto finanzia e incoraggia ulteriormente le attività criminali. Inoltre, non esiste alcuna garanzia che i criminali restituiscano effettivamente i dati o che non li utilizzino per scopi illeciti in futuro. Infine, pagare il riscatto può danneggiare l’immagine dell’azienda, poiché dimostra una vulnerabilità nei suoi sistemi di sicurezza.
Vediamo quindi due casi di attacchi ransomware tratti dall’attualità recente.

Attacco ransomware ad un’azienda del settore alimentare: un riscatto di 7,5 milioni di euro in Bitcoin

L’attacco ransomware subito da un’azienda emiliana che produce e distribuisce verdura surgelata e bevande a base di frutta è avvenuto a dicembre 2022 ed è stato rivendicato dalla cyber gang BlackCat, che ha chiesto un riscatto di 7,5 milioni di euro in Bitcoin per sbloccare la situazione di stallo dell’azienda.
L’attacco ransomware ha colpito i sistemi informatici della società, impedendo l’accesso ai dati aziendali e alle applicazioni. L’azienda ha deciso di non pagare il riscatto e questo ha comportato un’interruzione delle attività per circa 5 giorni: nonostante abbia attivato velocemente tutte le procedure di emergenza previste per questi casi, la stessa ha dichiarato che non è stato possibile evitare ingenti danni produttivi a causa del blocco dei sistemi informatici e la conseguente impossibilità di spedire i prodotti.
Non solo: il mancato pagamento del riscatto ha comportato la ripicca degli hacker che hanno pubblicato una buona parte dei dati sensibili illegalmente in loro possesso, ponendo la società in questione in una posizione molto grave nei confronti del Garante Privacy italiano. I dati pubblicati sono tanti, ma troviamo carte di identità, tessere sanitarie, password, carte di credito, informazioni sui clienti, contratti. E chiunque attraverso il web può accedere a queste informazioni.
L’attacco ransomware sopra esposto rivela alcuni aspetti interessanti riguardo la natura e le conseguenze di questo tipo di attacchi informatici:

  1. Sfatiamo il mito “A me non succederà mai”. Il caso dimostra come le aziende di qualsiasi settore possano essere vulnerabili agli attacchi di ransomware. Spesso, gli hacker mirano alle aziende che hanno dati sensibili o che gestiscono processi critici per il loro business, ma in questo caso l’obiettivo era una semplice azienda di produzione e distribuzione di prodotti alimentari.
  2. Conseguenze interne ed esterne. L’attacco ha causato un’interruzione significativa delle attività aziendali, impedendo alle operazioni aziendali di svolgersi normalmente. Questo ha avuto ripercussioni non solo sulla società stessa, ma anche sui clienti, che hanno subito ritardi nelle consegne dei prodotti e potenzialmente anche danno d’immagine.
  3. L’importanza fondamentale delle procedure di sicurezza. Per tutelarsi da un cyber attacco ransomware è fondamentale adottare una serie di misure preventive, sia tecniche che organizzative. Queste includono la formazione del personale sulle buone pratiche di sicurezza informatica, l’aggiornamento costante dei sistemi e dei software, l’implementazione di sistemi di backup dei dati e l’utilizzo di strumenti di protezione avanzati, come firewall e antivirus. Tuttavia queste azioni possono non essere sufficienti.

Attacco ransomware ad un’azienda che produce macchinari: possibili conseguenze legali per la violazione della Privacy

Un’azienda manifatturiera Piemontese, che opera nel settore industriale metalmeccanico, ha subito un attacco ransomware ad aprile 2023 ad opera del gruppo criminale Ransomhouse. Gli hacker hanno preso il controllo dei sistemi informatici rubando 200GB di dati e hanno chiesto un riscatto per ripristinare l’accesso ai dati.
Anche in questo caso l’azienda ha rifiutato di pagare il riscatto e quindi RansomHouse ha pubblicato online alcuni dei dati sensibili dell’azienda, come file di progetto e documenti finanziari.
L’attacco informatico ha causato un’interruzione significativa delle attività e ha compromesso la sicurezza dei dati sensibili propri e dei clienti, causando danni importanti anche alla reputazione dell’azienda stessa.
Quando i criminali pubblicano i dati sensibili di un’azienda, come in questo caso, la vittima può incorrere in diverse conseguenze legali correlate alla Privacy, tra cui:

  1. Violazione del GDPR. Se l’azienda si trova nell’Unione Europea o gestisce dati di cittadini europei, la pubblicazione dei dati sensibili può costituire una violazione del GDPR, che prevede sanzioni significative per le violazioni della privacy.
  2. Azioni legali dei clienti. I clienti possono intraprendere azioni legali contro l’azienda hackerata per la violazione della Privacy, chiedendo il risarcimento dei danni subiti a causa della pubblicazione dei propri dati sensibili.
  3. Penalità amministrative. L’azienda può essere soggetta a multe o sanzioni da parte delle autorità competenti per la violazione della Privacy.
  4. Perdita di reputazione. La pubblicazione dei dati sensibili può causare una perdita di reputazione significativa per l’azienda, con conseguenti ripercussioni negative sulla sua attività e sulle relazioni con clienti e partner commerciali.

Cyber attacchi ransomware e polizza Cyber Risk

Un cyber attacco ransomware può avere conseguenze devastanti per un’azienda, ma è possibile proteggersi attraverso una combinazione di misure preventive e una copertura assicurativa adeguata.
La consapevolezza dei rischi e l’adozione di comportamenti responsabili sono elementi essenziali per garantire la sicurezza informatica e la resilienza delle aziende nell’era digitale, ma possono non essere sufficienti. In aggiunta a queste misure, un’azienda deve considerare la stipula di una polizza assicurativa specifica per i rischi informatici.
Le polizze Cyber Risk supportano l’azienda e possono coprire numerosi aspetti dell’attacco:

  • Perdite economiche. La polizza può coprire i costi di ripristino dei sistemi, la sostituzione di hardware danneggiato e l’interruzione delle attività commerciali.
  • Spese legali. La polizza può coprire le spese legali associate alla risposta ad un attacco, come la consulenza legale, le indagini e la difesa in caso di cause legali.
  • Sanzioni amministrative. In caso di violazione dei dati o di mancato rispetto delle normative sulla Privacy, la polizza può coprire le multe e le sanzioni imposte dalle autorità.

La protezione assicurativa rappresenta quindi un ulteriore strumento di mitigazione del rischio, che può salvaguardare la continuità operativa e la reputazione dell’azienda in caso di attacco ransomware.

 


Il supporto di Morgan&Morgan
Il rischio cyber è una minaccia sempre più presente per le aziende di ogni settore e dimensione, ma grazie all’aiuto e al supporto di Morgan&Morgan, broker dal 1991, le aziende possono adottare una strategia proattiva per gestire e mitigare tali rischi.
Morgan&Morgan offre una consulenza personalizzata, basata su un’attenta valutazione dei rischi, per adattare le clausole contrattuali alle specifiche esigenze dell’organizzazione. Inoltre, in caso di emergenza, il team di esperti e legali a disposizione di Morgan&Morgan è pronto ad intervenire per gestire la crisi e negoziare al meglio con le autorità competenti, compreso il Garante della Privacy, e fornire assistenza nelle digital forensics.
Grazie a questo supporto concreto, le aziende possono affrontare con maggiore serenità il rischio cyber, proteggendo la propria reputazione e salvaguardando i dati sensibili dei propri clienti.

Contattaci per una consulenza o per ricevere un preventivo!