Lo scorso 7 gennaio un attacco ransomware ha bloccato i servizi critici, ripristinati in poche ore grazie alla piattaforma di Rubrik

Come proteggersi da Ryuk, il ransomware che attacca le aziende

Alle 4.30 del mattino dello scorso 7 gennaio, diversi servizi della città di Las Vegas sono stati messi offline da un attacco ransomware. La stampa locale ha ipotizzato che provenisse da un attacco di phishing via e-mail. Con più di 45 milioni di visitatori all’anno e oltre 2,1 milioni di residenti, la città di Las Vegas aveva scelto la piattaforma Rubrik perché soddisfaceva le proprie esigenze di flessibilità, velocità e prezzo.

Parlando della scelta di utilizzare Rubrik rispetto ad altri servizi Lester Lewis, Deputy IT Director della città, ha detto: “Rubrik è ora un partner particolarmente importante nel nostro modo di operare perché abbiamo preso la decisione di essere una smart city raccogliendo tutti i dati a nostra disposizione, che quindi dobbiamo proteggere.”

Poco più di 24 ore dopo, la città di Las Vegas è tornata alla normalità, e ha twittato: “Dopo l’attacco informatico di ieri, abbiamo ripreso la piena operatività con tutti i sistemi di dati che funzionano normalmente. Grazie ai nostri sistemi di sicurezza software e all’azione rapida del nostro personale informatico, abbiamo avuto la fortuna di evitare quella che poteva essere una situazione potenzialmente devastante”. Un tweet di follow-up ha rassicurato i follower confermando che nessun dato è stato perso e nessun dato personale è stato sottratto.

E la decisione che è stata presa per proteggere i dati ha dato i suoi frutti. Grazie al passaggio a Rubrik, la città di Las Vegas è stata in grado di ripristinare rapidamente e di evitare il blocco dei servizi critici.

Il ransomware è la piaga dell’ultimo decennio, e sembra che continuerà ad essere un problema significativo anche nel prossimo. Ogni anno, gli attacchi ransomware costano alle imprese 75 miliardi di dollari. Il ransomware è un tipo di malware che cripta i dati degli utenti sul computer che ha infettato e tiene in ostaggio i dati fino a quando gli utenti non pagano il responsabile del malware, in cambio della chiave di decifrazione. Il ransomware può essere quasi impossibile da decrittare senza la chiave e, anche se l’utente paga la richiesta di riscatto, non è garantito il recupero di tutti i dati. Se l’utente non paga la richiesta di riscatto, la chiave di cifratura viene cancellata; se l’utente non dispone di altre tecnologie, i dati vanno persi per sempre.