Canyon comunica che nei giorni delle Feste è stata attaccata da una banda di cyber criminali che sono riusciti a penetrare nel sistema informatico dell’azienda e di tutte le sue filiali internazionali, a parte quella americana che usa un sistema diverso.
Sia i server che il software sono stati cifrati e quindi in parte resi inoperativi. Il sito Canyon.com non è stato toccato, quindi gli ordini possono essere piazzati senza problemi. Rallentamenti si potranno accusare nei prossimi giorni per quanto riguarda la comunicazione con l’azienda e le spedizioni, ma il tutto dovrebbe tornare alla normalità a breve.
Contro i criminali è stata sporta denuncia, mentre gli esperti di sicurezza informatica sono riusciti a bloccare l’attacco e analizzare i danni.
dal comunicato sembra che siano stati colpiti da un ransomware se fosse così hanno toppato tutte le più elementari norme di sicurezza e per una azienda che ha il suo coro business incentrato su un sito web non mi sembra una grande prova.
Una settimana con tutti i server di tutti i sistemi interni e pubblici spenti, per ripulire il tutto e ricaricare dai backup.
Questi sono professionisti, mirano ai pesci grossi per chiedere riscatti milionari
Quest'estate hanno attaccato anche una azienda italiana, la Bonfiglioli Riduttori, a loro avevano chiesto 340 bitcoin (2,4M€!!!) per avere le chiavi di cifratura...
sarebbe interessante capire il meccanismo d'infezione, via email o in altro modo?