27/Oct/2021
Dopo Artsana anche la San Carlo attaccata dal ransomware Conti

Dopo Artsana (nota azienda attiva nella distribuzione di prodotti sanitari e per l’infanzia con i marchi Chicco, Pic Solution e poi Control) anche l’azienda San Carlo è stata aggredita dalla stessa tipologia di attacco: il ransomware Conti. È arrivata puntuale anche la richiesta di riscatto ma la San Carlo, in possesso di backup funzionanti, non è intenzionata a pagarlo e ha denunciato il fatto sia all’Authority che alla Polizia Postale, che sta analizzando i dati che potrebbero essere stati danneggiati o trafugati. La società sta altresì procedendo a informare le persone che possono essere state interessate dalla violazione.

Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia: solo se si è preparati e difesi adeguatamente si riesce a contenere i danni e a minimizzare l’interruzione del proprio business. Sembra infatti che l’operatività del gruppo sia garantita e che al momento solo alcuni servizi informatici siano parzialmente fuori gioco.

Questo non vuol dire che il backup, seppur importante e necessario, sia la sola risposta a questo genere di attacchi, anche perché non si tratta di una soluzione preventiva.

Tutti si spera di non dover mai ricorrere ai backup, ma per fare questo occorre avere un efficace servizio di EDR (Endpoint Detection and Response) e una mirata strategia di sensibilizzazione e formazione del personale.

https://www.redhotcyber.com/post/l-italiana-artsana-group-nel-mirino-del-ransomware-conti

https://milano.corriere.it/notizie/cronaca/21_ottobre_26/milano-attacco-hacker-san-carlo-l-azienda-patatine-non-paghera-riscatto-abbiamo-backup-7868278e-363b-11ec-9169-9535c00f6f72.shtml

«
»