Esattamente come si verificò anni fa con i virus NotPetya e Wannacry, creati appositamente per sabotare il programma nucleare iraniano (da parte dei servizi segreti israeliani, sembra), la guerra in Ucraina, (quella vera fatta con le bombe e i fucili), viene accompagnata da azioni di guerra cibernetica tesa a sabotare i sistemi informatici del nemico.

Il CSIRT (Computer Security Incident Response Team) ha individuato ormai da 2-3 settimane un malware di tipo wiper ossia, un software che ha come obiettivo la distruzione dei dati al fine di renderli del tutto irrecuperabili.

L’obiettivo viene perseguito attraverso l’impiego di normali drivers per dischi (hard disk o SSD) presi da applicazioni legittime impiegate per la distruzione certa dei dati, pertanto difficilmente individuabili dagli antivirus tradizionali.

E’ necessario dunque che la protezione dei dati in questo periodo venga rafforzata attraverso verifiche periodiche ed alcune semplici precauzioni per mantenere i dati al sicuro.

La prima misura è certamente la verifica di consistenza delle copie di sicurezza al fine di avere certezza che siano:

  1. Effettivamente presenti;
  2. Consistenti ed aggiornate, secondo lo schema di backup;
  3. Ripristinabili;

Quindi procedere ad una campagna di revisione per degli aggiornamenti e dell’installazione delle patches di sicurezza dei sistemi, ad esempio gli aggiornamenti di Windows distribuiti tramite Windows Update e laddove possibile (tecnicamente e per ragioni di business), procedere al blocco di tutte le mail che arrivano da Russia ed Ucraina.

Il bollettino aggiornato del CSIRT è disponibile QUI.