Attacco Ransomware all'Ulss 6 di Padova, ne parla Rai3 REPORT con il contributo di Gianfranco Tonello, CEO di TG Soft.
Il servizio di Lucina Paternesi per la puntata di Rai3 Report andata in onda il 9 maggio 2022, prende in esame l'attacco ransomware che ha colpito l'azienda sanitaria locale Euganea di Padova Ulss 6, bloccandone i sistemi informatici lo scorso 3 dicembre.
Sull'attacco Ransomware che ha colpito la Ulss 6 è stato chiamato in quanto esperto
analista malware Gianfranco Tonello e co-fondatore di
TG Soft Cyber Security Specialist, che aveva ricostruito il dietro le quinte dell'attacco cyber rivendicato inizialmente dal gruppo Hive e successivamente dal gruppo Lockbit 2.0, con una doppia richiesta di riscatto.
La peculiarità di questi attacchi è proprio nel doppio ricatto: da una parte vengono richiesti dei soldi per decifrare i file cifrati e dall'altra parte un ultimatum per evitare che i file vengano pubblicati, con i danni di immagine facilmente intuibili.
Grazie alle ricer

che effettuate dagli analisti di TG Soft, si è riusciti a risalire ad una chat di scambio di informazioni attraverso la piattaforma Hive. In esclusiva viene resa disponibile la chat. Di seguito il video completo del servizio andato in onda lo scorso 9 maggio:
Rai3 REPORT <<Il Virus del riscatto>>
Il Ransomware è in grado di bloccare l'accesso ai file o al computer, cifrando in pochi secondi migliaia di file che quindi risultano irrecuperabili se non con la chiave di decifratura, che viene rilasciata solo successivamente al pagamento di un riscatto in denaro generalmente in Crypto-valuta (BtC o altro...).
Per quei pochi file cifrati nella fase iniziale dell'attacco TG Soft attraverso la sua Suite Vir.IT eXplorer PRO rende disponibili delle tecnologie integrate di ripristino/recupero estremamente rapide che permettono di rimettere operativi quei pochi file cifrati nella fase iniziale dell'attacco e riprendere a lavorare nel giro di 5/10 minuti.
TG Soft ha sviluppato ed integrato già dal maggio 2015 nella suite
Vir.IT eXplorer PRO UNICO prodotto con motore proprietario sviluppato al 100% in Italia, AntiVirus, AntiSpyware e AntiMalware, le
tecnologie AntiRansomware protezione Crypto-Malware che, attraverso l'approccio euristico-comportamentale, sono in grado di bloccare il processo di cifratura nella fase iniziale dell'attacco salvando, mediamente, non meno del 99,63% dei file di dati che il Ransomware avrebbe potuto cifrare se non vi fosse stata questa protezione.

Inoltre come ultimo paracadute per qualche file di dati che eventualmente non fosse nè ripristinabile nè recuperabile dai tool integati di ripristino/recupero si potrà provvedere al loro ripristino da
Vir.IT BackUp presente ed integrato sempre nella suite Vir.IT eXplorer PRO.
Purtroppo è abbastanza triste constatare che se l'Ulss6Euganea avesse avuto in uso le tecnologie AntiRansomware protezione Crypto-Malware integrate nella suite Vir.IT eXplorer PRO vi è la più che ragionevole aspettativa, cosa verificata sul campo, che il numero di computer oggetto dell'attacco di cifratura sarebbe stato un numero ben più ridotto rispetto a quanto avvenuto e che quelli dove l'attacco di cifratura dovesse essersi attivato sarebbe stato mitigato nella fase iniziale dell'attacco con un ridottissimo numero di file cifrati.
In buona sostanza il numero ridotto dei computer colpiti e ridottissimo numero di file cifrati sarebbero stati ripristinati in brevissimo tempo e i disservizi patiti dagli operatori sanitari e della cittadinanza, che si sono protratti per quasi 2 mesi con un esborso economico di oltre un milione di €uro, sarebbero stati ridotti ad un paio di giorni o al più ad una settimana.

Per maggiori info su queste tecnologie che, è bene ricordarlo, sono al 100% sviluppate in Italia è possibile contattare la segreteria di TG Soft Cyber Security Specialist scrivendo a
segreteria@tgsoft.it o chiamando il numero diretto 049.8977432.
E' bene precisare, inoltre, che le considerazioni, certamente di buon senso, indicate nel servizio di Report che potrebbero far pensare che l'attacco Ransomware sia evitabile se fosse stato attivato il controllo a 2 fattori (2 FA) sull'accesso alle caselle di posta elettronica dei dipendenti della Ulss come di qualunque altra azienda, NON concorre in alcun modo ad evitare questi attacchi, come anche avere un Backup è certamente necessario e dovuto come attività di Disaster Recovery, cioè come ultimissimo paracadute, ma da quello che dovrebbero averci insegnato queste situazioni i lunghi e costosi tempi di ripristino dei BackUp non sono certo in grado di minimizzare i tempi di interruzione di Servizi essenziali come quelli Sanitari e non solo...
Ringraziamo
Rai3 Report e in particolare
Lucina Paternesi per il coinvolgimento di Gianfranco ed Enrico Tonello fondatori di TG Soft in qualità di esperti ed analisti malware che, grazie alla loro esperienza oramai più che ventennale nel campo, hanno sviluppato uno strumento concreto in grado di proteggere i nostri PC/Server.
 |
Biografia di Gianfranco Tonello CEO di TG Soft
Ing. Gianfranco Tonello
IT Security Researcher & Software Developer Manager e Direttore del C.R.A.M.
|
- Gianfranco Tonello co-autore del software AntiVirus Vir.IT eXplorer, socio fondatore e CEO di TG Soft Cyber Security Specialist e direttore del C.R.A.M.
- Laureato in ingegneria informatica a Padova, ricercatore di Virus/Malware da oltre 25 anni. Ha scritto numerosi articoli su virus e malware su riviste tecniche.
- Docente CLUSIT, membro AMTSO e molto altro...
TG Soft Relazioni esterne