Appena un mese dopo l’attacco del ransomware WannaCry, la settimana scorsa si è verificato un nuovo attacco informatico. Non Petya è caduto nella stessa scappatoia di Microsoft Windows del suo predecessore. Ancora qui, la nuvola degli avvocati è una soluzione che tutela l’impresa da questo tipo di problemi.
Trovate il nostro precedente articolo scritto in questa occasione.
http://jarvis-legal.jcloud-ver-jpe.ik-server.com/blog/securite-des-donnees-ransomware-wannacry/
Non il ransomware Petya
L'attacco informatico in questione ha avuto origine in Russia e ha colpito soprattutto macchine ucraine (il 60% delle macchine contaminate si trova lì) e aziende e istituzioni europee e americane. Qui potete vedere la sede principale di DLA Piper torna alla cara vecchia lavagna a fogli mobili per comunicare con i tuoi dipendenti!
Come evidenziato da questo messaggio, i team IT della grande azienda americana hanno dovuto interrompere praticamente tutti i servizi IT per proteggere l'azienda.
Secondo il sito Legaltechnews, le attività di DLA Piper sono ancora notevolmente rallentate nel momento in cui scriviamo.
In realtà non si tratta propriamente di un ransomware, bensì di un wiper. Sarebbe quindi questo il lavoro di un attore statale il cui unico scopo è distruggere i dati e non monetizzarli?
Ransomware e hacker stanno diventando i capri espiatori degli aggressori degli stati-nazione. Petya è un wiper, non un ransomware.https://t.co/lkrfWMw2Zl
— Matt Suiche @ #OPCDE2020 (@msuiche) 28 Giugno 2017
Se dobbiamo credere articolo successivo, è ancora troppo presto per trarre conclusioni definitive sull'obiettivo degli aggressori.
D’altro canto, possiamo già imparare lezioni per il futuro.
Proteggi i tuoi dati nel cloud degli avvocati
La tecnologia cloud è indipendente dal tuo sistema operativo. Le vulnerabilità di Windows (o più raramente di MacOS) non rappresentano quindi una minaccia per i tuoi dati. Inoltre, non è possibile la propagazione tra l'operazione locale e l'operazione nel cloud. Inoltre, anche se i tuoi file locali fossero interessati, la loro replica nel cloud non lo sarebbe.
Le soluzioni locali o semplicemente ospitate sono fragili. Sono interamente basati sull'amministrazione del sistema operativo, quindi sulle stesse fragilità. Inoltre, le apparecchiature e i protocolli di sicurezza non sono impenetrabili solo nel caso del cloud.
A prescindere dai vantaggi funzionali di questo o quel software gestionale dello studio, le nozioni di mobilità e quindi di sicurezza sono essenziali e devono essere integrate nel recensioni e confronti di software che le aziende svolgono.
È finito il tempo in cui la sicurezza riguardava solo le grandi realtà! Eppure secondo uno studio (in inglese), il 40% delle aziende americane non è ancora consapevole della propria vulnerabilità. Quali sarebbero i dati per la Francia? Preoccupante, di sicuro...
