La filiale della cassa di risparmio Deutsche Leasing è stata colpita da un attacco informatico lo scorso fine settimana. Secondo vari media, l'incidente è stato così violento che l'azienda ha dovuto mandare a casa i suoi 2.500 dipendenti all'inizio della settimana. Non è chiaro se anche i dati siano stati rubati.
Secondo l'azienda, l'attacco informatico era già stato registrato nel reparto IT sabato 03.06.23/2.500/XNUMX. Tuttavia, secondo vari media, il danno era già stato fatto e il reparto IT ha immediatamente messo offline i sistemi. Dato che prima doveva essere verificato quali sistemi fossero stati compromessi, lunedì e martedì Deutsche Leasing ha mandato a casa tutti i suoi XNUMX dipendenti. All'inizio niente ha funzionato. Molte aziende di medie dimensioni affiliate non avevano e non hanno accesso a servizi speciali.
Nessuna informazione sul deflusso di dati
La società fornisce informazioni sull'attacco informatico sul proprio sito Web, ma non fornisce ulteriori informazioni sull'eventuale furto di dati. Molti aggressori lo stanno attualmente facendo con ransomware o un ladro di dati. In quest'ultimo, gli aggressori estraggono semplicemente i dati e poi iniziano a ricattarli per pubblicare o vendere i dati. In caso di attacco ransomware, anche i sistemi e i dati dirottati vengono crittografati. Deutsche Leasing al momento non fornisce ulteriori informazioni sull'attacco. Il sito web contiene solo le seguenti informazioni:
“Una parte dei sistemi informatici è interessata in caso di attacco informatico. L'azienda ha reagito immediatamente in conformità con il piano di emergenza e ha bloccato l'accesso ai sistemi. Dal fine settimana l'azienda ha lavorato intensamente con consulenti di sicurezza IT esterni e con le autorità investigative per analizzare l'attacco e mettere al sicuro le prove. Nell'ambito del piano di ripristino, tra le altre cose, è stata riattivata la comunicazione sicura tramite posta elettronica. Questo piano viene ora elaborato passo dopo passo”.
Rosso./sel
Un commento di Illumio
Questo attacco è un altro esempio del fatto che la sicurezza informatica non è più solo un problema di sicurezza, ma anche un problema operativo. Al momento non è chiaro se l'attacco sia un ransomware. Tuttavia, in tal caso, l'enorme volume di dati sensibili detenuti da Deutsche Leasing potrebbe offrire agli aggressori una maggiore influenza.
La società sta ora attraversando il suo processo di risposta agli incidenti e ha chiuso i suoi sistemi in attesa dell'indagine. Tuttavia, dovrebbe esserci un punto in cui qualsiasi organizzazione sarà in grado di contenere gli attacchi e sopravvivere senza significative interruzioni dell'attività, in particolare per le società di servizi finanziari, dai cui servizi dipendono migliaia di persone.
Hai un momento?
Dedica qualche minuto al nostro sondaggio tra gli utenti del 2023 e contribuisci a migliorare B2B-CYBER-SECURITY.de!Devi solo rispondere a 10 domande e hai la possibilità immediata di vincere premi da Kaspersky, ESET e Bitdefender.
Qui vai direttamente al sondaggio
Tutte le organizzazioni devono concentrarsi sulla creazione di un'infrastruttura IT tollerante agli attacchi e sull'aumento della resilienza informatica in modo da poter continuare a lavorare durante gli attacchi. Gli attacchi sono inevitabili, quindi ogni organizzazione ha bisogno di una strategia di mitigazione degli attacchi per ridurre i rischi, proteggere risorse e dati sensibili e contenere rapidamente le minacce. Secondo Alexander Goller, Senior Systems Engineer presso Illumio.
Tre consigli per mitigare il rischio di attacchi informatici
- Adottare una mentalità di "assumere violazione". Presumono che si verificheranno attacchi e adattano le loro strategie di sicurezza per ridurre al minimo il rischio.
- Progettare un piano di sicurezza, che viene utilizzato per sopravvivere agli attacchi, non solo per la prevenzione.
- Implementa una strategia zero trust. Sulla base del mantra "mai fidarsi, verificare sempre", devono essere stabilite politiche per garantire che la rete verifichi, autentichi e autorizzi continuamente tutti gli utenti che richiedono l'accesso, indipendentemente dal fatto che si trovino all'interno o all'esterno della rete.