Un attacco ransomware devastante
Il 20 giugno scorso, l’Indonesia è stata colpita da un attacco ransomware devastante che ha paralizzato più di 230 agenzie governative e servizi critici, inclusi i controlli di immigrazione aeroportuale. Questo attacco, considerato uno dei peggiori degli ultimi anni, ha esposto una falla critica nelle politiche di tecnologia dell’informazione del paese: la pressoché totale mancanza di backup dei dati. La situazione ha sollevato gravi preoccupazioni sulla resilienza dei sistemi informatici nazionali e sull’efficacia delle strategie di cybersecurity adottate dalle autorità, sottolineando l’urgenza di una revisione completa delle misure di protezione dei dati.
L’attacco e le scuse degli hacker
Il gruppo di hacker noto come Brain Cipher ha utilizzato una variante del malware LockBit 3.0 per compromettere il Centro Dati Nazionale Temporaneo (PDNS) dell’Indonesia. Questo ransomware non solo ha estratto dati sensibili, ma li ha anche criptati sui server, rendendoli inaccessibili.
Gli hacker hanno richiesto un riscatto di 7,5 milioni di dollari, che il governo ha rifiutato di pagare. In una mossa inaspettata, Brain Cipher ha poi pubblicato una dichiarazione di scuse, promettendo di fornire gratuitamente le chiavi di decriptazione in cambio di un’espressione pubblica di gratitudine da parte del governo.
Un avvertimento per le aziende italiane
L’attacco ha messo in luce la cruciale importanza dei backup regolari e sicuri. Quasi il 98% dei dati governativi nei due centri dati compromessi non era stato sottoposto a backup, nonostante la capacità fosse disponibile. Molte agenzie governative infatti non hanno utilizzato il servizio di backup a causa di vincoli di bilancio. Per le aziende, investire in soluzioni di backup robuste e assicurarsi che queste siano parte integrante delle operazioni quotidiane può fare la differenza tra un rapido recupero e una catastrofe. Backup regolari e testati permettono di ripristinare i dati in caso di attacco, minimizzando tempi di inattività e perdite economiche e garantendo la continuità operativa.
La critica del governo e le conseguenze
L’attacco ha generato forti critiche nei confronti del governo indonesiano, in particolare per la mancanza di backup dei dati. Meutya Hafid, presidente della commissione che indaga sull’incidente, ha dichiarato: “Se non ci sono backup, non è una mancanza di governance. È stupidità.” Il Ministro della Comunicazione e della Tecnologia dell’Informazione, Budi Arie Setiadi, è stato chiamato a rispondere per non aver preso adeguate misure di sicurezza, e alcuni hanno chiesto le sue dimissioni.
La soluzione Cubbit
Nel panorama sempre più competitivo del cloud storage, Cubbit emerge come una soluzione innovativa e altamente sicura, ideale per le esigenze delle aziende europee. Fondata nel 2016 a Bologna, Cubbit ha rapidamente conquistato la fiducia di oltre 300 clienti in tutta Europa, tra cui pubbliche amministrazioni, colossi italiani come Leonardo e organizzazioni di rilievo come l’ASL CN1 di Cuneo, Mondovì e Savigliano, la Regione Sicilia e l’Istituto Nazionale Malattie Infettive Lazzaro Spallanzani.
Protezione avanzata e affidabilità
Cubbit è partner di Gaia-X ed è il primo cloud distribuito d’Europa. La tecnologia di Cubbit rappresenta un’evoluzione significativa rispetto allo storage S3 tradizionale. Adottando un approccio avanzato, Cubbit crittografa, frammenta e replica i dati su più nodi distribuiti sul territorio nazionale.
Questo metodo garantisce che nessun dato sia mai conservato integralmente in un singolo luogo, aumentando notevolmente la sicurezza contro attacchi ransomware. L’architettura distribuita di Cubbit infatti garantisce immutabilità ai ransomware e ai dissesti localizzati quali incendi e calamità naturali, assicurando una durabilità dei dati diecimila volte più alta degli standard di mercato.
In termini di cybersicurezza, Cubbit offre protezioni avanzate contro ransomware e attacchi hacker. Funzionalità come il blocco degli oggetti e il versionamento, caratteristiche del protocollo S3, sono integrate per garantire la massima sicurezza dei dati.
Conformità normativa
Una delle funzionalità chiave di Cubbit è il geofencing, che permette alle aziende di scegliere la posizione specifica dei propri nodi, garantendo che i dati rimangano all’interno di aree geografiche precise. Questa geo-distribuzione facilita il rispetto delle normative di conformità come NIS2 e GDPR, offrendo alle aziende un controllo completo sui propri dati e assicurando la loro residenza all’interno del territorio italiano.
Cubbit si sottopone regolarmente ad audit di terze parti da parte di enti internazionali e ha ottenuto diverse certificazioni importanti, tra cui ISO 9001:2015, ISO/IEC 27001:2013, ISO/IEC 27017:2015, ISO/IEC 27018:2019 e la certificazione Cybersecurity Made in Europe Label. Inoltre, Cubbit ha ottenuto la qualifica ACN (ex AgID) ed è disponibile sulla piattaforma MePa, semplificando l’accesso ai servizi cloud per le pubbliche amministrazioni.
Flessibilità e compatibilità
Cubbit si distingue anche per la sua flessibilità e compatibilità con qualsiasi client dell’ecosistema S3. Questo rende la gestione dei dati più semplice e intuitiva, eliminando la necessità di apprendere nuovi software. Le aziende possono così integrare facilmente Cubbit nelle loro infrastrutture esistenti, ottimizzando il processo di migrazione e gestione dei dati.
Cubbit rappresenta una soluzione all’avanguardia per le aziende che cercano un cloud storage sicuro, conforme e altamente affidabile. Con un’attenzione particolare alla sicurezza dei dati, alla conformità normativa e alla flessibilità, Cubbit si posiziona come il partner ideale per le aziende europee che desiderano proteggere i loro dati in un ambiente cloud moderno e sicuro.
In collaborazione con i responsabili IT di oltre 200 aziende, Cubbit ha redatto la guida anti-ransomware 2024.