Un attacco APT da 100.000 euro

case history

Nome del Caso

Un attacco APT da 100.000 euro

settore di riferimento

Lusso

Contesto

L’azienda, cliente storico di AVBRAIN, ha 40 dipendenti tra cui un referente interno IT (con profilo di attenzione elevato), dal punto di vista tecnologico è dotata di un sistema di protezione di salvaguardia del patrimonio informativo, ma ha ugualmente subito un attacco APT.

Che cos’è un attacco APT?

Advanced Persistent Threat (APT) è un attacco persistente nel tempo che in questo caso si è sviluppato in 5 fasi:

  • violazione iniziale tramite posta elettronica;
  • escalation dei privilegi amministrativi;
  • sottrazione informazioni relative alla struttura aziendale e dati;
  • preparazione all’attacco in base alle informazioni sottratte;
  • attacco vero e proprio.

L’attacco, non essendo stato rilevato dai meccanismi automatici di gestione della posta elettronica di Microsoft 365, ha permesso all’intruso di violare l’account dell’amministratore di sistema in modo da indirizzare i pagamenti dei clienti verso l’azienda e quelli dell’azienda verso i fornitori su un conto corrente fraudolento.

Questo processo si è verificato in una sola giornata nella quale l’hacker è riuscito a far convergere sul suo conto un importo di circa 100.000 euro. Tutto questo si è verificato in una sola giornata dopo un prolungato periodo di studio delle dinamiche aziendali.

L’hacker è riuscito a indurre la banca ad effettuare dei pagamenti verso il suo conto corrente per un importo di circa 100.000 €.

AVBRAIN Actions

AVBRAIN ha avviato una procedura complessa, strutturata su più livelli, al fine di individuare le transazioni fraudolente e di riprendere il controllo dell’intero sistema informatico. Questo processo è stato svolto in modo da non essere individuati dell’hacker, facendogli credere che avesse ancora il controllo esclusivo allo scopo di riuscire ad arginare il problema.

risultato

Attraverso il piano di sicurezza che AVBRAIN ha costruito per proteggere l’azienda e grazie alla raccolta delle informazioni sull’hacker la banca ha potuto attuare dei meccanismi di revoca del pagamento in modo da recuperare i 100.000 € sottratti.

Le rilevazioni e lo studio delle problematiche individuate nel caso hanno portato all’implementazione nel pacchetto sicurezza della doppia autenticazione sulla piattaforma di posta elettronica al fine di prevenire attacchi futuri.

prospettive future

Il metodo di AVBRAIN è quello di riflettere e domandarsi come si possa migliorare in modo costante il servizio per il cliente: questo avviene anche durante lo svolgimento dei suoi interventi.

Ecco perché quando è stato rilevato che i livelli dei sistemi di sicurezza relativi alle piattaforme di posta elettronica ormai erano troppo bassi si è deciso di implementare l’autenticazione a 2 fattori, tipico delle soluzioni enterprise, su tutte le tipologie di servizi offerti.

Contattaci o richiedi una consulenza su misura.

Compila il form e invia la tua richiesta.
Ti risponderemo nel più breve tempo possibile.