Databack - Récupération de données
Richiedi un preventivo
IL BLOG

Storie di successo di Databack: rispondere a un attacco informatico in un ambiente cloud

Il cloud computing svolge un ruolo essenziale nella trasformazione digitale delle organizzazioni professionali (aziende, enti pubblici, ecc.). È un vettore di sviluppo, innovazione ed efficienza operativa, agilità e flessibilità, riduzione dei costi… ma solleva anche questioni in termini di vulnerabilità, cybersicurezza e protezione dei dati. Databack presenta una panoramica sulla sicurezza del cloud attraverso la storia di un attacco informatico…

Cloud computing e sorveglianza informatica

Fornendo risorse di calcolo ospitate su Internet, il cloud cloud computing ha offerto alle aziende e alle organizzazioni del settore pubblico un elevato grado di flessibilità finanziaria e tecnica, consentendo loro di lavorare in modo collaborativo, di controllare i costi operativi e di reagire rapidamente. I servizi remoti (comprese le infrastrutture, le piattaforme e il software “as a service”) hanno dato loro una flessibilità, una scalabilità e un’accessibilità senza pari per quanto riguarda l’archiviazione, la gestione e l’utilizzo dei dati.


Tuttavia, l’aumento dell’uso del cloud è stato inevitabilmente accompagnato da un aumento dei rischi di sicurezza informatica e di violazione dei dati. Noi di Databack abbiamo assistito a un aumento degli attacchi ransomware negli ambienti cloud. Diventati ormai un “classico” del cyber-malware, questi attacchi assumono una dimensione del tutto nuova, poiché implicano una responsabilità condivisa tra :

– il cliente finale, cioè l’utente del servizio e il proprietario dei dati;
– il fornitore del servizio e l’host (software SaaS, piattaforma PaaS o infrastruttura IaaS)

I fornitori di servizi cloud rimangono quindi gli obiettivi principali degli hacker, che con un singolo attacco possono colpire decine di aziende e organizzazioni di cui ospitano i dati. Questo fa sì che i fornitori di servizi, i fornitori e gli hoster subiscano la massima pressione per pagare il riscatto.

Caso di studio: attacco ransomware ai dati SaaS

Il team di Databack è stato recentemente chiamato a rispondere a un attacco ransomware in un ambiente cloud. Il nostro cliente, con sede nel sud-est asiatico, ci ha contattato tramite il CERT che lo aveva assistito durante l’incidente.


Come utente di un servizio SaaS (Software as a Service) ospitato da Amazon Web Services (AWS), il nostro cliente aveva tutti i suoi dati di produzione criptati. L’attacco di crittografia ha colpito anche il suo software di backup Arcservce Backup.


A causa della sua posizione geografica, tutto il nostro lavoro doveva essere svolto in remoto. Per facilitare e accelerare il processo, il nostro cliente ha dovuto caricare tutti i dati di produzione e i back-up, ovvero circa 4 TB di dati, in uno spazio sicuro da noi fornito.


L’analisi di tutti i file di Arcserve Backup ci ha permesso di ricostruire l’intera struttura ad albero e di estrarre tutti i file. Un test di integrità ha dimostrato che l’85% di essi era valido. A meno di 3 giorni dall’inizio della nostra analisi, il cliente è stato in grado di recuperare i primi file necessari per tornare operativo.

Sicurezza del cloud e fornitori di servizi specializzati

Lo scenario di questo attacco ransomware a cloud ci ha anche permesso di confermare che un’azienda che ha già identificato i propri fornitori di servizi risparmia tempo prezioso. CERT, laboratorio di recupero dati, assicuratore informatico… un approccio coordinato da parte di questi diversi attori riduce notevolmente i tempi di risposta agli incidenti e aumenta in modo significativo le possibilità di recuperare i dati senza dover pagare un riscatto.


Sebbene il cloud computing offra notevoli vantaggi in termini di archiviazione, accessibilità ed elaborazione dei dati, le organizzazioni devono rimanere vigili di fronte ai rischi informatici. Le organizzazioni professionali non devono solo rimanere vigili di fronte alla crescente minaccia di attacchi informatici, ma anche per quanto riguarda le loro pratiche e le loro falle di sicurezza.


Per le aziende e gli enti pubblici che concentrano i dati e le applicazioni nel cloud, sta diventando imperativo adottare pratiche di sicurezza del cloud. Adottando un approccio proattivo alla cybersicurezza, combinando tecnologie avanzate e adottando buone pratiche informatiche, le organizzazioni possono rafforzare la loro posizione di sicurezza nel cloud e proteggere efficacemente i loro dati.

Se la tua organizzazione, azienda, ente pubblico o autorità locale utilizza o sta pensando di utilizzare il cloud computing, puoi contattare il team Databack per aiutarti ad anticipare le situazioni di crisi, garantire la ripresa della tua attività o semplicemente informarti sugli attacchi ransomware.

4 Marzo 2024
Torna al blog

elenco degli ultimi articoli

RESTA IN CONTATTO

ISCRIVITI ALLA NEWSLETTER

Comunicando il tuo indirizzo e-mail, accetti di ricevere la newsletter di Databack. Puoi iscriverti in qualsiasi momento grazie ai link di iscrizione presenti alla base dei contenuti diffusi. Puoi consultare la nostra politica di riservatezza per saperne di più.
Databack Linkedin