La cyber security è ufficialmente un aspetto centrale del business per QNAP. Con l'incremento dei cyber attacchi è stato uno sviluppo naturale e inevitabile del business per un'azienda che si occupa di protezione e tutela del dato. È per questo che è nata la task force di cyber security, che lavora 24 ore su 24 per valutare tutti i possibili attacchi.

Ne ha parlato Alvise Sinigaglia, Country Manager di QNAP Italia, nel corso di un evento virtuale in cui ha riassunto la storia dell'azienda, che è passata dall'essere un produttore hardware di NAS a offrire un ecosistema di prodotti e servizi a valore aggiunto.

La task force non è un inedito, dato che è attiva dal 2018. Ma in questo momento storico assume un ruolo di primaria importanza. Con la pandemia, infatti, i cyber criminali mirano fortemente ai dati, a scopo di furto o di crittografia con richiesta di riscatto, ossia il classico ransomware. Lo spostamento della forza lavoro fuori dall’ormai dissolto perimetro aziendale ha accentuato ulteriormente gli attacchi verso l’utenza in smart working. È proprio in questo contesto che si è verificato l’attacco con l’ormai noto ransowmare Qlocker.

Si tratta di una risorsa globale che ha l’importante compito di monitorare le minacce e diffondere nel minor tempo possibile le patch che chiudono ogni vulnerabilità che potrebbe mettere a rischio i dati dei clienti. Il ruolo di questa task force è apparso chiaro il 22 aprile, quando i dispositivi di QNAP sono caduti vittima di un dell’ormai noto ransomware Qlocker. Era il primo attacco di questo tipo, ma non erano mancati episodi precedenti di attacchi brute force e altri.

È il chiaro segnale del fatto che oggi impedire il verificarsi di cyber attacchi è un obiettivo molto difficile da raggiungere. E nessuno è esente dai cyber attacchi. Gli attaccanti scovano le vulnerabilità, la task force ha il compito di monitorare tutto quello che accade, e diffondere aggiornamenti il più velocemente possibile. Inoltre emette avvisi di sicurezza ai clienti mediante newsletter con le indicazioni da seguire. Quando non riesce ad anticipare i problemi, come nel caso del 22 aprile, si attiva per la remediation nei tempi più stretti possibile.

L’attacco in questione si è verificato di giovedì notte. Il giorno successivo la task force ha concluso le indagini, ha compreso che cos’era accaduto e il sabato ha diffuso un aggiornamento capace di ripulire i prodotti dal malware e risolvere il problema. I clienti che hanno avuto fiducia nella task force hanno recuperato i dati.
Sinigaglia sottolinea che “Qlocker non è stato il primo e non sarà l'unico. La differenza di questo attacco rispetto ai precedenti è che gli attaccanti avevano studiato bene i prodotti QNAP e hanno acceduto ai sistemi come admin. Solo in questo modo è stato possibile cancellare gli snapshot, impedendo ai proprietari di ripristinare i dati”.

Il risultato è stato che i clienti, oltre ai file criptati, si sono ritrovati con gli snapshot cancellati e quindi nell’impossibilità di ripristinare i sistemi. Chi ha agito di fretta e d’istinto, spegnendo i dispositivi, ha perso tutti i dati, se non aveva seguito la regola d’oro del backup 3-2-1: conservare 3 copie dei file importanti, conservare i file su almeno 2 tipi di supporti di archiviazione differenti e archiviare 1 copia fuori dall’abitazione o dall’ufficio.

QNAP in Italia

L’evento è stato anche l’occasione per fare il punto sull’Italia. Il Belpaese è la terza country in Europa dopo Germania e Regno Unito sia in termini di revenue che di progetti sviluppati. Il core business ruota al 100% attorno al canale e conta sulle soluzioni SOHO, SMB e small enterprise. Complessivamente il market share è molto buono e le attività, a stretto contatto con i distributori, comprendono formazione e servizi a valore aggiunto, oltre alla vendita dei prodotti fisici.