Rubano i dati anche a Coca Cola!

Data breach Coca Cola

Il gruppo ransomware Stormous ha annunciato di aver colpito la multinazionale Coca-Cola Company, e di aver esfiltrato oltre 160 GB di dati. Il riscatto richiesto all’azienda sarebbe di oltre 64 milioni di dollari statunitensi.

I criminali informatici hanno lanciato un sondaggio sul proprio gruppo Telegram prima di effettuare l’attacco chiedendo agli utenti di scegliere il prossimo bersaglio, e la Coca-Cola Company ha “vinto” con oltre il 70% di preferenze.

Sai cosa sono i ransomware? Approfondisci l’argomento cliccando qui.

2 aziende su 3 sono colpite dai ransomware

Il 66% delle aziende sono state colpite da un attacco ransomware nell'ultimo anno (rapporto “State of Ransomware 2022” realizzato da Sophos).

Il riscatto medio pagato per recuperare i dati è quintuplicato rispetto al 2021 (si attesta sui 812.360 dollari) e il 46% delle aziende i cui dati sono stati criptati a seguito dell’attacco ha deciso di pagare il riscatto.

Il Rapporto di Sophos, leader globale nella sicurezza informatica, analizza l’impatto che il ransomware ha avuto su 5.600 aziende in 31 paesi nel mondo, Italia compresa.

Nel nostro Paese, il 61% del campione di aziende prese in esame nel rapporto è stato colpito da ransomware nell’ultimo anno mentre il 27% si aspetta di essere colpito in futuro. 

Delle aziende italiane colpite da ransomware, il 63% ha subìto la crittografia dei file, mentre il 26% è riuscito a bloccare l’attacco prima che i dati venissero criptati.

Il 43% ha pagato il riscatto e ha recuperato i propri dati, mentre il 78% dichiara di essere riuscito a recuperare i dati grazie al proprio backup. Tra le aziende italiane che hanno pagato il riscatto, il 24% ha recuperato circa la metà dei propri dati e solo il 3% è riuscito a recuperare la totalità dei dati sottratti dai cybercriminali.

L’entità del riscatto pagato si attesta nella maggior parte dei casi (37% del campione) tra i 100.000 e i 249.999 dollari.

Il 55% delle aziende italiane colpite ha dichiarato che l’impatto sulla propria operatività di business è stato molto alto e che il recovery time è stato fino a 1 settimana per il 36%, fino a un mese per il 34%, mentre solo l’11% del campione ha ripristinato la normalità in meno di un giorno.

Pagare il riscatto può esporre a responsabilità penale!

Il pagamento può essere perseguito in quanto “favorisce” il reato commesso da chi effettua l’attacco (favoreggiamento). Inoltre, potrebbe costituire uno dei reati presupposto ai sensi del D.Lgs. 231/2001.

Infine, si potrebbe porre in contrasto con i valori, i principi e gli ideali di comportamento di cui al Codice Etico dell’azienda.

Nel caso di PA si deve anche rispondere per Danno Erariale.

Per tali motivi si raccomanda sempre di NON PAGARE!
 

La tua azienda necessità di un controllo sulla sicurezza INFORMATICA? contattaci per un'analisi!