Un giorno di ordinaria follia [informatica] – Storie vere di aziende precipitate nel caos [0]

Scritto da Webristle

Ott 16, 2018

Ottobre 16, 2018

PRIMO RACCONTO: Oltre il ricatto

Era una mattina come un’altra nello Studio Legale Gatto: gli avvocati arrivano verso le sette e mezza, un caffè tutti insieme, chi arriva prima, chi arriva dopo, tutti carichi per una nuova giornata a suon di arringhe, depositi, atti, procure e lavoro intenso.
Sono circa in 12 nello Studio Legale Gatto, più due amministrativi, tutti si dirigono a passo svelto alle loro postazioni di lavoro, per accendere i computer, scaricare le email, visualizzare il calendario delle udienze e iniziare un’altra giornata. La sicurezza informatica non è nei loro pensieri.

Ma il disastro [informatico] era dietro l’angolo!

Nello Studio Legale Gatto i programmi necessari per lavorare (e fatturare) sono tutti installati su un server, collegato ad internet e chiuso in un piccolo ripostiglio di cui quasi tutti ignorano l’esistenza, tranne una persona questa mattina: l’hacker.
L’unica cosa che compare su tutti i computer degli avvocati quando accedono al server è:
“Ciao, tutti i tuoi file sono stati criptati, se li rivuoi indietro devi pagare 1,5 bitcoin. Ecc ecc”.

Nello Studio Legale Gatto si scatena il panico, nessuno conosce il calendario delle udienze, nessuno sa dove deve andare, tutti i programmi con le pratiche intere dei clienti sono inaccessibili, l’amministrazione è bloccata, le scadenze non verranno rispettate e le cause verranno perse per questo.
Non si sa chi si deve chiamare: i carabinieri? La polizia postale? Il cugino che qualcosa di computer la sa sempre? Il tecnico che ha installato il server? Un esperto di sicurezza informatica? Le ore passano mentre si cerca di capire se è uno scherzo, se sta succedendo davvero o da un momento all’altro tutto tornerà alla normalità e non si rischia più il tracollo.

Ma i file sono ancora lì, criptati, e nessuno riesce a fare niente per ripristinarli. Sono tutti al telefono che urlano cercando di capire cosa avrebbero dovuto fare oggi ma sono persi, confusi e disorientati.
Come si potranno mai salvare questi 12 avvocati e l’intero Studio Legale Gatto da questo giorno di ordinaria follia [informatica]?

Ad un certo punto uno di loro ha una folgorazione, si ricorda di un amico del figlio che potrebbe salvarli tutti, è un esperto informatico, di sicurezza informatica e ha una società che si occupa di queste cose e si chiama Marco. Sguinzaglia subito il figlio alla ricerca del loro salvatore.

Marco e il suo team arrivano finalmente allo Studio Legale Gatto

Ci sono voluti 2 giorni di lavoro mattina e sera per riuscire a venire a capo di questo ransomware. In quei 2 giorni i cellulari e i telefoni di tutto lo Studio Legale Gatto non hanno smesso un attimo di squillare, i clienti non hanno smesso un momento di urlare, gli avvocati non hanno smesso un secondo di tremare.

Lo Studio Legale Gatto però, adesso è al sicuro, i nuovi sistemi prevengono certe intrusioni e badano alla sicurezza informatica. I giorni di ordinaria follia [informatica] sono ormai un lontano ricordo.

——————————–

Se non vuoi ritrovarti protagonista di uno dei nostri racconti della collana “Un giorno di ordinaria follia [informatica]” agisci per tempo: CONTATTACI

Articoli correlati

QRishing: cos’è, come funziona e come difendersi

Il QRishing è un attacco di phishing realizzato attraverso un codice QR. Lo smartphone è ormai costantemente a portata di mano per eseguire le più disparate operazioni, secondo il Digital Consumer Trends Survey 2022 il 94% degli italiani adulti...

Disaster recovery: cos’è e come funziona

Disaster recovery: cos’è e come funziona

ll Disaster Recovery (DR) è una strategia di business continuity che consente alle aziende di ripristinare i sistemi informatici e le applicazioni in caso di interruzione dovuta a eventi catastrofici, come disastri naturali, attacchi informatici o guasti tecnici. Il...

Zero Trust: cos’è e come migliora la sicurezza informatica

Zero Trust: cos’è e come migliora la sicurezza informatica

Cosa si intende per zero trust? Cosa significa approccio zero trust? Il termine "zero trust" si riferisce al modello di sicurezza che non ha fiducia nell'autenticità degli utenti, dei dispositivi o delle reti, fino a quando non sono stati verificati. Nessuno può...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!