Scuola, registro elettronico sotto attacco hacker
È notizia di poche ore fa l’attacco ransomware che ha messo fuori uso il registro elettronico che gestisce i dati degli studenti del 40?lle scuole italiane.
Attacchi di questo tipo sono, purtroppo, sempre più frequenti e, per i non addetti ai lavori, si tratta della “presa in ostaggio” di dati in cambio di un riscatto. Un rapimento 4.0, per intenderci: le credenziali di accesso vengono rubate, le copie di backup vengono distrutte e le informazioni sottratte vengono rese pubbliche, o peggio.
Donato Ceccomancini, Country Manager di Infinidat, non appena appresa la notizia, commenta: “Da tempo, Infinidat investe nello sviluppo di soluzioni “future proof” per garantire la massima protezione, sia da minacce provenienti dall’interno che dall’esterno, grazie alla creazione di copie non modificabili e non cancellabili dei dati, permettendone un rapido ripristino in ogni situazione.
Inoltre, abbiamo rilasciato proprio in questi giorni una nuova release della nostra appliance per la Data Protection (InfiniGuard), sviluppata appositamente per contrastare questo genere di minacce. Secondo studi recenti, infatti, questa tipologia di attacchi si verifica, in media su scala globale, ogni 14 secondi1.
Oggi, gli hacker sono in grado di sviluppare strumenti sempre più sofisticati per attuare i propri piani criminali. In particolare, nell’ultimo anno, con l’aumento del numero di lavoratori in smart working, la superficie di attacco si è notevolmente ampliata: il semplice backup non è più sufficiente perché i cyber-terroristi sono in grado di attaccare anche il backup e l’infrastruttura di storage che ospita queste soluzioni. Per questo motivo, è necessario mettere in atto una strategia di cyber security in grado di salvaguardare la soluzione di backup stessa attraverso funzionalità di protezione trasparente, un approccio questo altamente innovativo nella difesa contro ransomware e altre minacce informatiche.
L’appliance InfiniGuard® CyberRecovery, grazie a Immutable Snapshot, è in grado di assicurare il ripristino in tempi rapidissimi in qualsiasi punto della cronologia dei dati, garantendone integrità e coerenza. Il tutto senza interruzioni del servizio. Se la piattaforma che gestisce il registro scolastico sotto attacco avesse implementato una soluzione di questo tipo, che garantisce che le copie dei dati non possano essere eliminate, crittografate o modificate, non sarebbe stato necessario attendere quasi una settimana per la riattivazione del servizio: nel giro di poche ore tutti i dati sarebbero stati ripristinati e gli utenti non si sarebbero accorti di nulla”.
Nota: (1) Cybersecurity Ventures.