L’Ordine degli Psicologi della Lombardia ha subito una violazione informatica. Più precisamente, il noto ente lombardo è stato attaccato da NoEscape, famigerato gruppo di cybercriminali che ne ha rivendicato le azioni attraverso un post.
NoEscape, grazie ad un attacco ransomware, ha dichiarato di aver rubato 7GB di dati dalle infrastrutture IT dell’Ordine degli Psicologi della Lombardia e di volerli pubblicare dopo 6 giorni. Si tratta sia accordi e contratti riservati, servizi bancari, documenti legali, dati dei clienti, rapporti, finanze, lettere e migliaia di altri documenti importanti. Ovviamente il gruppo di cybercriminali ha dichiarato di non rendere effettiva la minaccia qualora l’ente li contattasse prima dello scadere del tempo così da pagare un riscatto.
NoEscape punta infatti sulla paura dell’Ordine degli Psicologi della Lombardia di vedersi pubblicati tutti quei dati e conseguentemente subire un danno reputazionale ed economico molto considerevole.
Cosa farà l’Ordine degli Psicologi della Lombardia non è ancora dato sapersi: c’è chi consiglia di pagare la somma richiesta e chi invece di non pagare. Ad ogni modo, come consigliano gli esperti di Bike Communication, le organizzazioni devono proteggersi nel modo più adeguato possibile per evitare una possibile violazione.
Ecco 10 consigli per ridurre al minimo questa eventualità:
- Rimanere aggiornati sull’evoluzione delle minacce
- Analizzare i danni causati dalla perdita di dati critici
- Valutare la preparazione interna ed esterna
- Rivedere il piano di risposta agli incidenti
- Implementare Zero Trust
- Identificare le risorse esposte e combattere gli attacchi ransomware più comuni
- Prevenire minacce note e sconosciute
- Automatizzare ovunque sia possibile
- Proteggere i workload cloud
- Ridurre i tempi di risposta con il supporto di esperti esterni
