La nota azienda produttrice di salumi Rovagnati è stata colpita dal tristemente famoso ransomware Lockbit 3.0. Sul sito di data leak dei pirati russi sono apparsi alcuni esempi di informazioni relative a documenti interni dell’azienda, a dimostrazione del successo dell’attacco. Insieme alla pubblicazione dei dati dimostrativi è stato richiesta un riscatto per ottenere la cancellazione dei dati.
Adesso, come da modus operandi tipico del gruppo, Rovagnati avrà due settimane per portare a termine la trattativa o vedere i propri documenti esposti pubblicamente.
Lockbit è solito sfruttare vulnerabilità senza patch di server esposti su internet (vulnerability management e early warning come difesa) o utilizzare sistemi VPN poco protetti (vulnerability assessment periodici come difesa) o ancora usare password lecite compromesse (password policy e awareness del personale come difesa). A volte si affidano anche a email di phishing ma anche per questa modalità è importante definire e attuare un’adeguata formazione del personale alle minacce a cui sono sottoposti nell’utilizzo della strumentazione informatica a loro assegnata.
Sempre più aziende vengono colpite e questo è un segnale molto forte della mancanza di un’adeguata strategia di cyber security accompagnata da una sempre più indispensabile polizza cyber.