L’attacco del ransomware Sodinokibi è stato perpetrato lo scorso 31 dicembre, ma le attività online dell’azienda sono ancora sospese

Come proteggersi da Ryuk, il ransomware che attacca le aziende

Lo scorso 31 dicembre, la piattaforma per il cambio di valute Travelex ha subito un pesante attacco informatico. Tutte le attività online dell’azienda sono ancora sospese e il suo portale non è ancora disponibile.

L’attacco è stato perpetuato tramite un ransomware denominato Sodinokibi e il riscatto richiesto ammonterebbe a di 6 milioni di dollari. L’attacco a Travelex si può definire il primo grande data breach del 2020.

Un breve commento di Max Heinemeyer, Director of Threat Hunting di Darktrace.

“La battaglia che si combatte oggi nel cyberspazio tra i malintenzionati e le aziende purtroppo avviene in modo asimmetrico: i cyber-criminali hanno dalla loro tutte le armi possibili e le aziende sono spesso sole nella ricerca di un piano alternativo per fare fronte agli attacchi.

Travelex è solo l’ultimo esempio eclatante di una lunga serie di casi che dimostrano come oggi sia inevitabile che gli aggressori penetrino anche nelle organizzazioni più sorvegliate.

Siamo entrati in una nuova era di minacce, nella quale gli aggressori non solo bloccano i dati chiedendo un riscatto, ma li rubano e minacciano di pubblicarli qualora il riscatto non venga pagato. Questa nuova tattica è stata lanciata dal gruppo hacker Maze lo scorso anno e ora è stata sfruttata negli attacchi Sodinokibi per colpire Travelex con una doppia minaccia, costringendo l’azienda a tornare a carta e penna per condurre le proprie operazioni.

Le ripercussioni di un attacco informatico ora vanno ben oltre la perdita dei dati e l’eventuale pagamento di un riscatto: tempi di inattività operativi, danni alla reputazione e costi aggiuntivi per installare nuovi sistemi critici possono, di fatto, paralizzare le aziende. Ora, l’obiettivo principale di Travelex sarà l’installazione di nuovi sistemi il più rapidamente possibile per ridurre al minimo il danno.

Per altre aziende, questo dovrebbe essere un nuovo monito che invita a passare a una difesa proattiva. I sistemi di intelligenza artificiale possono, infatti, darci la possibilità di interrompere questo ciclo asimmetrico di attacchi, fornendo ai team responsabili della sicurezza la piena visibilità sulla propria attività e rispondendo autonomamente alle minacce prima che causino danni.”