La famigerata banda ransomware Lockbit colpisce un’altra organizzazione italiana: è il turno della Software Line, che ha subìto il furto di dati e il fermo del sito istituzionale.
Lockbit 3.0 ha pubblicato anche alcuni esempi di dati esfiltrati dalle infrastrutture IT dell’azienda, presumibilmente per aumentare la pressione verso l’organizzazione e quindi indurla a pagare il riscatto.
Il consueto “countdown” per la pubblicazione di quanto estorto è fissato a 8 giorni dalla data della compromissione, ovvero il 24 Settembre alle 08:03.
Le infezioni da ransomware possono essere devastanti per un’organizzazione: il ripristino dei dati, la bonifica digitale dei sistemi colpiti e la ricostruzione fedele di quanto accaduto, possono essere processi difficili e laboriosi che richiedono operatori altamente specializzati.
Le aziende hanno la necessità imprescindibile di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware: formazione del personale attraverso corsi di awareness, back-up affidabile degli asset critici, password policy, aggiornamento software ed antivirus. Ma non basta: la sofisticazione degli attacchi moderni richiede l’implementazione di una piattaforma di difesa Extended Detection & Response (XDR) e del relativo servizio di gestione degli allarmi e degli incidenti Managed Detection Response (MDR) 24 ore su 24, 7 giorni su 7. Solo in questo modo si può raggiungere una protezione e una visibilità completa ed efficace su endpoint, utenti, reti e applicazioni.
Fonte: https://www.redhotcyber.com/post/litaliana-software-line-e-stata-colpita-dal-ransomware-lockbit/