Supply Chain: l’attacco Ransomware da 70 milioni di dollari

Supply chain

Gli episodi di attacchi cyber alle Supply Chain stanno diventando purtroppo abituali. Negli ultimi anni questi attacchi non sono solo aumentati di numero, ma sono diventati sempre più pericolosi per le loro conseguenze. L’interesse del cyber crime verso questa tipologia di attacco sta crescendo enormemente. Dalle analisi più recenti emerge un aumento del 400% solo nello scorso anno.

Indubbiamente le Supply Chain possono essere considerate una parte rilevante e di grande importanza per l’operatività di business di molte organizzazioni. La capacità di fornire determinati servizi a una rete notevolmente estesa, che può riguardare paesi diversi, fornisce però agli hacker molti possibili punti di debolezza da poter sfruttare.

In questi ultimi anni inoltre, le grandi organizzazioni hanno fatto importanti investimenti per rafforzare la loro sicurezza informatica. Questo ha costretto molti hacker a cercare dei metodi più creativi per colpire i loro obiettivi target. La Supply Chain è diventata, pertanto, un interessante opportunità per riuscire a violare tutte le organizzazioni che ne fanno uso, a prescindere dalla loro dimensione.

Gli ultimi attacchi hanno evidenziato come sia sufficiente colpire una sola applicazione di un fornitore “leader” per produrre degli enormi danni lungo tutta la catena della Supply Chain.

Supply Chain: 70 milioni di dollari è l’ultimo riscatto richiesto

E’ di pochi giorni fa l’ultimo attacco Ransomware di REvil che ha colpito la statunitense Kaseya, azienda leader nel fornire supporto IT a centinaia di aziende nel mondo, tra cui anche la catena di supermercati Coop in Svezia. I suoi software vengono perlopiù utilizzati da fornitori di servizi di monitoraggio e gestione da remoto, che li utilizzano per offrire lo stesso servizio ad altre aziende.

Colpendo i sistemi IT dell’azienda Kaseya, gli hacker del gruppo russo REvil sono riusciti a bloccare i sistemi dei vari distributori, e quelli di centinaia di clienti che come Coop ne utilizzavano i software.

Il Ransomware ha infatti bloccato i sistemi informatici, crittografando i dati dei sistemi gestionali e paralizzando così ogni attività. La stessa Coop Svezia è stata costretta a chiudere centinaia di supermarket della grande catena di distribuzione.

E’ ormai chiaro che il cyber crime continua ad evolvere le sue strategie di attacco e i suoi modelli di business. Questo ultimo attacco Ransomware ne è la dimostrazione. Le Supply Chain sono diventate delle prede estremamente appetibili perché possono aprire le porte per raggiungere moltissimi i clienti e per aumentare i possibili profitti.

L’episodio ha messo in evidenza, se ce ne fosse stato ancora bisogno, come il perimetro da difendere sia ben più esteso di quello prettamente aziendale, e come la Supply Chain rischia di diventare un ulteriore anello debole della catena difensiva.

Cosa fare per prevenire questa tipologia di attacchi?
  • Valutare le politiche di sicurezza delle Supply Chain

Verificare in maniera puntuale tutte le pratiche di sicurezza, non solo quelle di carattere tecnologico, attuate dai fornitori di servizi. Questo permette di far emergere tutti i possibili rischi correlati alla Supply Chain, e di comprendere quali controlli e processi implementare per rispondere in modo rapido ed efficace a una violazione.

  • Identificare le eventuali aree di miglioramento

Gli hacker stanno diventando sempre più creativi nei loro tentativi di compromettere le Supply Chain, ma un gran numero di incidenti sono ancora dovuti al furto di credenziali o allo sfruttamento di vulnerabilità software. Migliorare la postura digitale di tutta l’organizzazione con training formativi di Cyber Security Awareness, consente di mitigare tutti i rischi correlati a comportamenti umani non idonei.

  • Efficaci programmi formativi sulla Cyber Security Awareness

E’ chiaro che il fattore umano è ancora l’elemento decisivo nella catena difensiva di qualunque organizzazione. Una catena che con la Supply Chain può estendere i suoi confini ben oltre quelli strettamente perimetrali. Investire in un efficace programma formativo di Cyber Security Awareness non può quindi non riguardare tutti le parti interessate. Per mitigare i rischi, riconoscere le minacce e reagire prontamente in caso di attacco, ogni organizzazione deve coinvolgere tutto il personale con programmi di addestramento che seguano efficaci metodologie formative. Programmi in grado di fornire tutti gli elementi necessari per creare una solida barriera difensiva.