1. Azienda
  2. Blog
  3. Anche le grandi aziende giapponesi sono soggette ad attacchi informatici

Anche le grandi aziende giapponesi sono soggette ad attacchi informatici

Gli attacchi informatici alle aziende giapponesi durante l’anno 2021 appena trascorso devono ricordare che tutti siamo potenzialmente sottoposti a minacce da parte di cyber pirati.

Anche le grandi aziende giapponesi sono soggette ad attacchi informatici

Anche le grandi aziende giapponesi sono soggette ad attacchi informatici

Gli attacchi informatici alle aziende giapponesi durante l’anno 2021 appena trascorso devono ricordare che tutti siamo potenzialmente sottoposti a minacce da parte di cyber pirati. Sono diverse le società, tra le principali major nipponiche, ad essere state colpite da intrusioni e violazioni fraudolente nei mesi scorsi, dalla Nec, alla Kawasaki, dalla Mitsubishi Electric alla Panasonic. E’ proprio quest’ultima ad aver subito probabilmente l’attacco più profondo e subdolo, durato diverse settimane, senza che l’azienda potesse accorgersi di ciò che realmente stesse accadendo.

Gli hacker attaccano solo le grandi aziende?

Spesso ci si pone una domanda e si tende a dare una risposta veloce e superficiale. Ma gli hacker attaccano solo le grandi società? Assolutamente no. Se nelle grandi aziende è più difficile penetrare il sistema ma ci sono sicuramente informazioni più riservate e di valore, nelle piccole imprese l’ingresso dall’esterno si presenta più facile e, sebbene vi siano dati meno “rilevanti” non per questo sono da trascurare.
Dopo tali notizie di cronaca il pensiero dell’imprenditore comune può seguire due filoni differenti: c’è chi sostiene di non essere in pericolo in quanto la pirateria informatica si concentra unicamente sulle grandi imprese a livello mondiale, mentre c’è chi invece crede di sentirsi minacciato proprio perché è a capo di una piccola media impresa che non ha nemmeno una minima parte delle protezioni che hanno le grandi società.
Sicuramente la versione più logica e condivisibile è la seconda, dato che la piccola impresa è sicuramente più vulnerabile: se un pirata informatico è riuscito a violare i sistemi di sicurezza di Panasonic (azienda leader dell’elettronica) e di tante altre “corporate” di pari livello, a maggior ragione potrebbe, in brevissimo tempo, entrare anche nei sistemi informatici di una piccola media impresa con molta facilità.

L’attacco informatico a Panasonic: cosa è accaduto?

Nonostante sia stata rilevata solo al 3 novembre 2021, la violazione della rete di Panasonic andava avanti dal 22 giugno 2021. Durante questi quattro mesi e mezzo i pirati informatici hanno avuto modo di “farsi un giro” in tutti i pc presenti nella sede giapponese dell’azienda riuscendo a leggere alcuni dati e accedere ai server aziendali.
A fine novembre Panasonic emette un comunicato stampa in cui ammette di essere stata oggetto di un attacco informatico durante il mese stesso e di avvalersi di una società terza esterna per approfondire le indagini. In un primo momento non sembrava nulla di particolarmente grave, dato che anche altre imprese del Sol Levante erano state oggetto di hackeraggio in quello stesso periodo. Indagando con maggior precisione si è poi scoperto che la realtà era ben diversa da come si mostrava apparentemente: l’attacco era iniziato il 22 di giugno ed è terminato il 3 di novembre. Ciò fa capire come non si sia trattato di un occasionale incidente informatico, come inizialmente i dirigenti dell’azienda pensarono, ma bensì di un’azione mirata e studiata, atta a colpire il brand.
I sistemi deterrenti e di sicurezza hanno fallito poiché non solo non hanno captato l’intrusione dei pirati della rete, ma nemmeno ne hanno rilevato la permanenza all’interno del sistema informativo per tutto questo tempo. L’allarme è scattato solo poco più di quattro mesi dopo. Nonostante ciò, Panasonic ha comunque “limitato in danni” e ha avuto modo di attivare delle contromosse a salvaguardia dei propri server.
C’è anche un altro dato che fa riflettere: statisticamente la permanenza di un hacker all’interno di una rete aziendale è in forte diminuzione per merito del miglioramento della capacità di detection che le protezioni mettono in opera, segnalando tempestivamente eventuali manomissioni o intrusioni. Ciò che è accaduto a Panasonic è in forte controtendenza con quanto si sta verificando: la permanenza all’interno delle infrastrutture aziendali ha visto una lunga durata, ben più alta rispetto alla media.
L’attacco è stato talmente subdolo che ancora oggi, a distanza di diverse settimane dal rilevamento, i manager di Panasonic non riescono ad avere certezza sulle possibili future conseguenze. Ciò vuol dire che ancora non si conoscono i futuri scenari di mercato che interessano l’azienda stessa: l’attacco potrebbe essere stato fine a sé stesso e riuscito solo in parte (senza quindi avere violato totalmente la rete), ma potrebbero anche aprirsi panorami diversi, ben più gravi per l’azienda, per i suoi progetti, per i suoi clienti, partner e fornitori.
Per ora pare che gli hacker siano riusciti a leggere i dati posti su un solo server: se così fosse il pericolo potrebbe essere scampato. Diversamente, la possibilità di conseguenze ben più gravi sarà questione da prendere in considerazione.

Nessuno è al sicuro

Non vogliamo certo incutere timore gratuito, ma sinceramente nessuno deve sentirsi al sicuro. Tutti i giorni noi di B4web operiamo nel settore della sicurezza informatica, del software per computer e delle applicazioni per dispositivi mobili e quotidianamente abbiamo a che fare il web: lavoriamo per proteggere i computer, i server, i dati e le informazioni delle imprese italiane. Queste non sono certo esenti da osservazioni poco gradite da parte di chi agisce per violare la privacy attraverso la forzatura dei sistemi di sicurezza informatica.
Oggi la cosiddetta “threat intelligence” e la “machine learning”, riescono a porre nelle migliori condizioni gli strumenti più indicati e sviluppati per rilevare eventuali anomalie di attività informatiche all’interno di una rete aziendale, con l’obiettivo di capire per tempo se si tratta di normali processi oppure di forzature anomale.
Panasonic aveva di certo questi strumenti a disposizione, che però sono stati by passati e questo deve essere comunque un insegnamento a chi ritiene di essere inattaccabile.
Per le imprese moderne è necessario proteggersi innalzando barriere in entrata e adottando soluzioni innovative relative, ad esempio, al controllo degli accessi. Noi di B4web abbiamo creato una sezione apposita per la cyber security e siamo pronti a fornire informazioni in merito e a proporre un sistema di sicurezza che è personalizzato in base alla realtà aziendale da difendere.
Contattaci se vuoi garantirti la sicurezza informatica, per proteggere la tua impresa e il tuo lavoro.

Vuoi maggiori dettagli?

Contattaci senza impegno!

Ultimi Articoli

Soluzioni Server Cloud e Data Center: tutti i vantaggi

Server cloud e soluzioni di Data Center professionali sono utili alle aziende, le quali possono beneficiare di strumenti e servizi in grado di contribuire non solo ad una miglior sicurezza informatica, ma anche ad una organizzazione più ordinata e dettagliata di dati, file, documenti.

Cosa significa containerizzazione? La risposta la fornisce Kubernetes

Cosa significa containerizzazione? Hai mai sentito parlare di Kubernetes in merito a questo concetto? Tutto concorre a velocizzare i processi di aggiornamento di applicazioni e software.

Cyber security: adattarsi in un ambiente in continua evoluzione

Negli ultimi due anni si parla spesso di cyber security poiché si è verificato un aumento degli attacchi hacker in moltissime aziende e presso i normali utenti di tutto il mondo.

Sei interessato?

Contattaci ora per avere maggiori informazioni!

Contattaci per un preventivo Gratuito!