20-02-2018 – Dicesi ransomware un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in inglese) da pagare per rimuovere la limitazione.
Attraverso quali vie può un malware di questo tipo attaccare il sistema informatico di un’azienda? Un caso particolare ha mostrato come anche una macchina per il caffè di ultima generazione possa fare da veicolo e transitare virus nella rete informatica dell’azienda che la ha in dotazione.
Il caso si è verificato lo scorso anno all’interno di una società petrolchimica con numerose sedi in Europa, il cui sistema informatico, che metteva in collegamento i vari siti, si era improvvisamente bloccato presso la sala di controllo locale di uno di questi. Il tecnico, chiamato per ripristinare il sistema, aveva immediatamente riscontrato la causa: l’ingresso di un virus di tipo ransomware, che nello stesso periodo stava infettando i sistemi informatici di numerose aziende.
Messe in atto tutte le procedure di ripristino, si pensava di aver risolto il problema, finché questo non si ripresentò poco tempo dopo. Nuovamente intervenuto, il tecnico aveva approfondito le indagini e scoperto che di recente in quell’azienda era stata installata una macchina da caffè di ultima generazione, quelle che funzionano da remoto tramite un’app che permette di ordinare il caffè e collega la macchina al gestore. Poiché il suo software era stato collegato al sistema informatico dell’azienda, piuttosto che essere messo su una rete wifi isolata, la macchina aveva fatto involontariamente da canale di transito permettendo al malware di attaccare e bloccare la rete aziendale.
L’articolo che ne parla suggerisce tutte le soluzioni tecnologiche atte a proteggere la rete aziendale: tra queste, smettere di bere caffè!