Gli attacchi informatici alle aziende giapponesi durante l’anno 2021 appena trascorso devono ricordare che tutti siamo potenzialmente sottoposti a minacce da parte di cyber pirati.
Gli attacchi informatici alle aziende giapponesi durante l’anno 2021 appena trascorso devono ricordare che tutti siamo potenzialmente sottoposti a minacce da parte di cyber pirati. Sono diverse le società, tra le principali major nipponiche, ad essere state colpite da intrusioni e violazioni fraudolente nei mesi scorsi, dalla Nec, alla Kawasaki, dalla Mitsubishi Electric alla Panasonic. E’ proprio quest’ultima ad aver subito probabilmente l’attacco più profondo e subdolo, durato diverse settimane, senza che l’azienda potesse accorgersi di ciò che realmente stesse accadendo.
Spesso ci si pone una domanda e si tende a dare una risposta veloce e superficiale. Ma gli hacker attaccano solo le grandi società? Assolutamente no. Se nelle grandi aziende è più difficile penetrare il sistema ma ci sono sicuramente informazioni più riservate e di valore, nelle piccole imprese l’ingresso dall’esterno si presenta più facile e, sebbene vi siano dati meno “rilevanti” non per questo sono da trascurare.
Dopo tali notizie di cronaca il pensiero dell’imprenditore comune può seguire due filoni differenti: c’è chi sostiene di non essere in pericolo in quanto la pirateria informatica si concentra unicamente sulle grandi imprese a livello mondiale, mentre c’è chi invece crede di sentirsi minacciato proprio perché è a capo di una piccola media impresa che non ha nemmeno una minima parte delle protezioni che hanno le grandi società.
Sicuramente la versione più logica e condivisibile è la seconda, dato che la piccola impresa è sicuramente più vulnerabile: se un pirata informatico è riuscito a violare i sistemi di sicurezza di Panasonic (azienda leader dell’elettronica) e di tante altre “corporate” di pari livello, a maggior ragione potrebbe, in brevissimo tempo, entrare anche nei sistemi informatici di una piccola media impresa con molta facilità.
Nonostante sia stata rilevata solo al 3 novembre 2021, la violazione della rete di Panasonic andava avanti dal 22 giugno 2021. Durante questi quattro mesi e mezzo i pirati informatici hanno avuto modo di “farsi un giro” in tutti i pc presenti nella sede giapponese dell’azienda riuscendo a leggere alcuni dati e accedere ai server aziendali.
A fine novembre Panasonic emette un comunicato stampa in cui ammette di essere stata oggetto di un attacco informatico durante il mese stesso e di avvalersi di una società terza esterna per approfondire le indagini. In un primo momento non sembrava nulla di particolarmente grave, dato che anche altre imprese del Sol Levante erano state oggetto di hackeraggio in quello stesso periodo. Indagando con maggior precisione si è poi scoperto che la realtà era ben diversa da come si mostrava apparentemente: l’attacco era iniziato il 22 di giugno ed è terminato il 3 di novembre. Ciò fa capire come non si sia trattato di un occasionale incidente informatico, come inizialmente i dirigenti dell’azienda pensarono, ma bensì di un’azione mirata e studiata, atta a colpire il brand.
I sistemi deterrenti e di sicurezza hanno fallito poiché non solo non hanno captato l’intrusione dei pirati della rete, ma nemmeno ne hanno rilevato la permanenza all’interno del sistema informativo per tutto questo tempo. L’allarme è scattato solo poco più di quattro mesi dopo. Nonostante ciò, Panasonic ha comunque “limitato in danni” e ha avuto modo di attivare delle contromosse a salvaguardia dei propri server.
C’è anche un altro dato che fa riflettere: statisticamente la permanenza di un hacker all’interno di una rete aziendale è in forte diminuzione per merito del miglioramento della capacità di detection che le protezioni mettono in opera, segnalando tempestivamente eventuali manomissioni o intrusioni. Ciò che è accaduto a Panasonic è in forte controtendenza con quanto si sta verificando: la permanenza all’interno delle infrastrutture aziendali ha visto una lunga durata, ben più alta rispetto alla media.
L’attacco è stato talmente subdolo che ancora oggi, a distanza di diverse settimane dal rilevamento, i manager di Panasonic non riescono ad avere certezza sulle possibili future conseguenze. Ciò vuol dire che ancora non si conoscono i futuri scenari di mercato che interessano l’azienda stessa: l’attacco potrebbe essere stato fine a sé stesso e riuscito solo in parte (senza quindi avere violato totalmente la rete), ma potrebbero anche aprirsi panorami diversi, ben più gravi per l’azienda, per i suoi progetti, per i suoi clienti, partner e fornitori.
Per ora pare che gli hacker siano riusciti a leggere i dati posti su un solo server: se così fosse il pericolo potrebbe essere scampato. Diversamente, la possibilità di conseguenze ben più gravi sarà questione da prendere in considerazione.
Non vogliamo certo incutere timore gratuito, ma sinceramente nessuno deve sentirsi al sicuro. Tutti i giorni noi di B4web operiamo nel settore della sicurezza informatica, del software per computer e delle applicazioni per dispositivi mobili e quotidianamente abbiamo a che fare il web: lavoriamo per proteggere i computer, i server, i dati e le informazioni delle imprese italiane. Queste non sono certo esenti da osservazioni poco gradite da parte di chi agisce per violare la privacy attraverso la forzatura dei sistemi di sicurezza informatica.
Oggi la cosiddetta “threat intelligence” e la “machine learning”, riescono a porre nelle migliori condizioni gli strumenti più indicati e sviluppati per rilevare eventuali anomalie di attività informatiche all’interno di una rete aziendale, con l’obiettivo di capire per tempo se si tratta di normali processi oppure di forzature anomale.
Panasonic aveva di certo questi strumenti a disposizione, che però sono stati by passati e questo deve essere comunque un insegnamento a chi ritiene di essere inattaccabile.
Per le imprese moderne è necessario proteggersi innalzando barriere in entrata e adottando soluzioni innovative relative, ad esempio, al controllo degli accessi. Noi di B4web abbiamo creato una sezione apposita per la cyber security e siamo pronti a fornire informazioni in merito e a proporre un sistema di sicurezza che è personalizzato in base alla realtà aziendale da difendere.
Contattaci se vuoi garantirti la sicurezza informatica, per proteggere la tua impresa e il tuo lavoro.