Business case

Intervento del CERT per gestire un attacco ransomware

Cliente

Attività

  • 438.435 abitanti
  • 6.990 km²
  • 1.600 agenti
  • 514 milioni di euro di bilancio nel 2022

 

Sfide

  • Affrontare un attacco ransomware
  • Comprendere l’origine e la portata dell’attacco
  • Gestire la crisi informatica sul piano tecnico e organizzativo
  • Ridurre gli impatti e i periodi di indisponibilità
  • Ripristinare un sistema funzionante

Attaccati da un ransomware, i dipartimenti di un’autorità locale si sono rivolti ad Advens per controllare l’assalto, limitare l’impatto, recuperare i dati… e proteggersi da ulteriori attacchi.


Giovedì 21 gennaio 2021. Tutti i computer sono fuori uso e la rete telefonica è gravemente danneggiata… I segni di hacking sono evidenti. Il tempo stava per scadere per il consiglio dipartimentale della Vienne: a poco a poco, un programma maligno di cryptolocker aveva criptato i vari file delle autorità! Nessun sistema di sicurezza, backup danneggiati, sistemi HR compromessi, sistemi di gestione delle strade infettati… l’ANSSI viene chiamata in aiuto.


Advens è quindi intervenuta in videoconferenza, nel bel mezzo del fine settimana, e due esperti sono giunti sul posto per gestire l’attacco informatico.

“Vorrei sottolineare la reattività dei team di Advens. Sono riuscito a contattarli nel giro di poche ore. Dopo una prima risposta video durante il fine settimana, i team CERT di Advens sono arrivati sul posto lunedì. Le cose si sono messe in moto molto rapidamente e senza intoppi.”

Luis Manuel Da Silva • Direttore della Transizione Digitale del Dipartimento della Vienne

Attacco ransomware: sfide e problemi

L’autorità locale aveva bisogno di un’assistenza rapida ed efficace per far fronte a questo attacco, per riportarlo sotto controllo e quindi per ricostruire un sistema informativo solido e riprendere l’attività.


Il malware Cryptolocker è un ransomware, un tipo di virus che infetta in particolare i sistemi informatici di enti pubblici, ministeri e aziende private. Per interrompere la crittografia e restituire i dati, gli hacker chiedono un riscatto.

L’intervento dei nostri team

In caso di compromissione dei sistemi da parte di ransomware, gli specialisti per le reazioni agli incidenti devono essere estremamente reattivi. Secondo Luis Manuel Da Silva, direttore della transizione digitale per il dipartimento della Vienne, i tre punti di forza del supporto di Advens sono?

  • Qualità del supporto e delle operazioni di reazione agli incidenti.
  • Un lavoro meticoloso e rigoroso.
  • Disponibilità della squadra.

“È stato fatto molto lavoro, sia di persona che a distanza. Anche quando non erano in loco, c’era sempre un canale di comunicazione che permetteva loro di consultare gli esperti e ottenere risposte rapide.”

Luis Manuel Da Silva • Direttore della Transizione Digitale del Dipartimento della Vienne

Gli + Advens

Interventi più che tecnici per contenere l’infezione virale e riparare il sistema informatico

Portare serenità ai team in crisi

Permettendoci di ricostruire su basi più robuste e sicure

Dopo l’attacco e l’intervento: i risultati

In seguito all’intervento del CERT di Advens, il consiglio dipartimentale è stato in grado di ricostruire i propri sistemi e ripartire su basi più solide.


Ma la dimensione umana del supporto in questo tipo di intervento è molto più importante di quella tecnica: un attacco ransomware di questo tipo paralizza un intero ente locale e tutti i dipartimenti che dipendono da esso… Il livello di stress per i team è quindi notevole. Il ruolo dei nostri esperti è quello di sostenerli e rassicurarli, grazie alla loro professionalità ma anche alla loro empatia.

“Paradossalmente, ho un bel ricordo di quel periodo, quando l’adrenalina era al massimo.”

Luis Manuel Da Silva • Direttore della Transizione Digitale del Dipartimento della Vienne

Ciò che i primi operatori di Advens apportano è una grande serenità e controllo, nonché una grande conoscenza di ciò che è necessario fare per tornare in pista nel modo più sicuro possibile, in tempi ragionevoli e accettabili per tutti.

Attacco ransomware: come evitarlo la prossima volta?

Dopo aver spento l’incendio e recuperato i sistemi e i dati, la cosa più importante è documentare l’attacco e la sua reazione operativa. Valutazione, feedback formale, piano d’azione a breve e medio termine: tutti questi elementi hanno permesso all’ente locale di proiettarsi verso una situazione ancora più sicura di quella lasciata dal CERT al termine dell’incarico.


È qui che i consulenti e gli esperti di Advens possono fare la differenza. Documentando il loro feedback, aiutano a comprendere l’attacco, a evidenziare le vulnerabilità e ad analizzare la qualità della reazione.


E se, sfortunatamente, una nuova crisi dovesse verificarsi, la gestione sarà più equilibrata e l’attacco avrà un impatto minore.

Altri business case

Visualizza tutto
Business case

Advens sostiene Fives CortX nel processo di omologazione della sua soluzione CortX Alchemy Edge

Conformità Cyber
Business case

Malakoff Humanis si affida a mySOC per il suo SOC di nuova generazione

mySOCSee more. Stop more.
Business case

Come VINCI Energies ha reso la certificazione ISO 27001 un vantaggio competitivo

Conformità Cyber