Sicurezza informatica 
I fornitori di servizi gestiti (MSP, Managed Service Provider) sono aziende terze che di solito gestiscono un portafoglio di operazioni IT o attività quotidiane di altre
Pubblicato il Luglio 17, 2024
L’attacco ransomware a CDK Global è stato segnalato per la prima volta nel giugno 2024. Il ransomware ha infettato CDK Global, un fornitore di software che serve migliaia di concessionarie di auto nordamericane. Questo attacco ransomware ha colpito oltre 10.000 concessionarie di auto negli Stati Uniti, i loro dipendenti e i loro clienti.
Cosa devi sapere sull’attacco informatico a CDK Global
- Il primo attacco è avvenuto il 19 giugno 2024 e CDK Global ha messo offline i suoi sistemi.
- Tra le informazioni dei clienti prese di mira vi sono informazioni di identificazione personale (PII) come numeri di previdenza sociale, numeri di conto bancario, numeri di telefono, indirizzi e informazioni sulla carta di credito.
- BlackSuit, un gruppo di cybercriminali, è stato individuato come il gruppo responsabile dell’attacco ransomware.
- Il 24 giugno 2024 CDK Global ha informato i suoi clienti che si sarebbe fermata temporaneamente finché non si fosse ripresa dall’attacco.
- CDK Global ha iniziato a ripristinare i sistemi per le concessionarie di auto in fasi successive, a partire dalla fine di giugno e fino all’inizio di luglio.
L’impatto dell’attacco ransomware a CDK Global
Poiché circa la metà delle nuove concessionarie di auto del paese è stata colpita dall’attacco ransomware a CDK Global, questo ha causato un grave impatto e ha persino costretto alcune concessionarie a tornare a operare mediante carta e penna. Poiché tutto era digitale e automatizzato con CDK Global, quando i suoi sistemi sono stati chiusi a seguito dell’attacco molte concessionarie hanno dovuto affrontare gli inconvenienti di concludere accordi aziendali e di gestire fisicamente i documenti degli uffici DMV. Sebbene questo possa sembrare un piccolo ostacolo nello schema generale delle cose, il tempo impiegato dalle concessionarie per completare manualmente queste attività ha avuto notevoli ripercussioni finanziarie.
Tuttavia, le concessionarie di auto non sono le uniche colpite dall’attacco ransomware a CDK Global. I fornitori di terze parti dovranno ora spendere ulteriori soldi per controllare i loro sistemi e dimostrare di essere preparati a potenziali attacchi informatici in futuro.
Cosa possono imparare le aziende dall’attacco ransomware a CDK Global
Nonostante l’attacco ransomware a CDK Global sia avvenuto di recente, ci sono ancora molte lezioni che le aziende possono imparare.
I rischi dei servizi di terze parti
Poiché così tante concessionarie di auto americane si affidano a CDK Global, le conseguenze di questo attacco ransomware sono state enormi. Utilizzando CDK Global per le buste paga e altri scopi finanziari, migliaia di concessionarie di auto hanno avuto difficoltà a causa del fatto che il servizio di terze parti ha subito un attacco informatico.
Per le aziende che si affidano a servizi di terze parti, la tua organizzazione potrebbe rimanere senza supporto a seguito di un attacco informatico. A seconda di quanto il servizio di terze parti sia critico per le funzionalità della tua organizzazione, la tua azienda potrebbe trovarsi ad affrontare una situazione simile a quella delle migliaia di concessionarie di auto che sono state interessate dall’attacco a CDK Global.
L’importanza della crittografia zero-trust e zero-knowledge
Sia la sicurezza zero-trust che la crittografia zero-knowledge sono fondamentali per proteggere la privacy della tua organizzazione e dei tuoi clienti. La zero-trust è un framework di sicurezza che implica che tutti gli utenti e le macchine possono essere compromessi, quindi devono essere continuamente convalidati e avere un accesso limitato alle risorse aziendali.
La crittografia zero-knowledge protegge i dati crittografati degli utenti e, poiché l’utente è l’unico in grado di decifrare i dati, nessun dato può essere compromesso, nemmeno in caso di violazione dei dati. Con la crittografia zero-knowledge, un cybercriminale che hackera i server di un fornitore non sarebbe in grado di accedere alle informazioni sensibili.
L’importanza di controlli degli accessi forti
Le aziende devono mantenere un forte controllo sugli accessi ai sistemi interni degli utenti autorizzati. Utilizzando i controlli degli accessi basati sui ruoli (RBAC), la tua azienda può limitare gli accessi al minimo assoluto necessario agli utenti per svolgere il loro lavoro. Utilizzando restrizioni forti configurate con l’RBAC, gli utenti non saranno in grado di accedere a nulla al di fuori del ruolo o della funzione di lavoro designati. Questo migliora la sicurezza della tua azienda perché, se le credenziali di accesso di un dipendente vengono compromesse, un cybercriminale non sarà in grado di accedere ai dati dell’intera azienda.
Un altro modo per garantire la sicurezza della tua organizzazione è sfruttare la gestione degli accessi privilegiati (PAM) per proteggere gli account che contengono dati altamente sensibili. Non tutti i dipendenti hanno lo stesso tipo di accesso alle informazioni, quindi avere un sistema PAM aiuta a limitare chi può accedere a cosa.
Proteggi la tua azienda dagli attacchi ransomware
Dopo aver appreso dell’attacco ransomware a CDK Global, è chiaro che le conseguenze hanno posto gravi sfide alle migliaia di organizzazioni che ne sono state colpite. Tuttavia, ci sono misure che puoi adottare per ridurre la gravità di un attacco informatico se dovesse accadere alla tua azienda, tra cui l’utilizzo di un framework di sicurezza zero-trust e zero-knowledge e il rafforzamento di controlli degli accessi alle informazioni sensibili.
Prova l’impatto positivo che KeeperPAMTM può avere sulla sicurezza zero-trust della tua organizzazione richiedendo una demo oggi stesso.
