Per QNAP la cyber security è fondamentale

QNAP mette in risalto l’importanza della sicurezza informatica e il ruolo della sua task force di cyber security.

Tecnologie/Scenari
La cyber security è ufficialmente un aspetto centrale del business per QNAP. Con l'incremento dei cyber attacchi è stato uno sviluppo naturale e inevitabile del business per un'azienda che si occupa di protezione e tutela del dato. È per questo che è nata la task force di cyber security, che lavora 24 ore su 24 per valutare tutti i possibili attacchi.

Ne ha parlato Alvise Sinigaglia, Country Manager di QNAP Italia, nel corso di un evento virtuale in cui ha riassunto la storia dell'azienda, che è passata dall'essere un produttore hardware di NAS a offrire un ecosistema di prodotti e servizi a valore aggiunto.

La task force non è un inedito, dato che è attiva dal 2018. Ma in questo momento storico assume un ruolo di primaria importanza. Con la pandemia, infatti, i cyber criminali mirano fortemente ai dati, a scopo di furto o di crittografia con richiesta di riscatto, ossia il classico ransomware. Lo spostamento della forza lavoro fuori dall’ormai dissolto perimetro aziendale ha accentuato ulteriormente gli attacchi verso l’utenza in smart working. È proprio in questo contesto che si è verificato l’attacco con l’ormai noto ransowmare Qlocker.

4Si tratta di una risorsa globale che ha l’importante compito di monitorare le minacce e diffondere nel minor tempo possibile le patch che chiudono ogni vulnerabilità che potrebbe mettere a rischio i dati dei clienti. Il ruolo di questa task force è apparso chiaro il 22 aprile, quando i dispositivi di QNAP sono caduti vittima di un dell’ormai noto ransomware Qlocker. Era il primo attacco di questo tipo, ma non erano mancati episodi precedenti di attacchi brute force e altri.

È il chiaro segnale del fatto che oggi impedire il verificarsi di cyber attacchi è un obiettivo molto difficile da raggiungere. E nessuno è esente dai cyber attacchi. Gli attaccanti scovano le vulnerabilità, la task force ha il compito di monitorare tutto quello che accade, e diffondere aggiornamenti il più velocemente possibile. Inoltre emette avvisi di sicurezza ai clienti mediante newsletter con le indicazioni da seguire. Quando non riesce ad anticipare i problemi, come nel caso del 22 aprile, si attiva per la remediation nei tempi più stretti possibile.

L’attacco in questione si è verificato di giovedì notte. Il giorno successivo la task force ha concluso le indagini, ha compreso che cos’era accaduto e il sabato ha diffuso un aggiornamento capace di ripulire i prodotti dal malware e risolvere il problema. I clienti che hanno avuto fiducia nella task force hanno recuperato i dati.
5Sinigaglia sottolinea che “Qlocker non è stato il primo e non sarà l'unico. La differenza di questo attacco rispetto ai precedenti è che gli attaccanti avevano studiato bene i prodotti QNAP e hanno acceduto ai sistemi come admin. Solo in questo modo è stato possibile cancellare gli snapshot, impedendo ai proprietari di ripristinare i dati”.

Il risultato è stato che i clienti, oltre ai file criptati, si sono ritrovati con gli snapshot cancellati e quindi nell’impossibilità di ripristinare i sistemi. Chi ha agito di fretta e d’istinto, spegnendo i dispositivi, ha perso tutti i dati, se non aveva seguito la regola d’oro del backup 3-2-1: conservare 3 copie dei file importanti, conservare i file su almeno 2 tipi di supporti di archiviazione differenti e archiviare 1 copia fuori dall’abitazione o dall’ufficio.

QNAP in Italia


L’evento è stato anche l’occasione per fare il punto sull’Italia. Il Belpaese è la terza country in Europa dopo Germania e Regno Unito sia in termini di revenue che di progetti sviluppati. Il core business ruota al 100% attorno al canale e conta sulle soluzioni SOHO, SMB e small enterprise. Complessivamente il market share è molto buono e le attività, a stretto contatto con i distributori, comprendono formazione e servizi a valore aggiunto, oltre alla vendita dei prodotti fisici.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale sicurezza mobile

Speciale

Proteggere il nuovo smart working

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Calendario Tutto

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori