Un giorno di ordinaria follia [informatica] – Storie vere di aziende precipitate nel caos [2]

Scritto da Webristle

Dic 14, 2018

Dicembre 14, 2018

SECONDO RACCONTO: Calda emozione

Il Natale era alle porte e, nell’azienda GattiRossi srls, si aspettava con ansia la meritata pausa, dopo un anno intenso e pieno di novità. Poichè in azienda ci si occupa di compravendita di prodotti elettronici mai si sarebbe aspettata una telefonata come quella arrivta il venerdì prima di Natale, che poco aveva a che fare col loro settore, ma molto con il loro sito web.

Ma di cosa si è parlato in questa strana telefonata che ha dato inizio al loro

giorno di ordinaria follia [informatica]?

La banca? Un creditore? Uno scherzo di cattivo gusto? No! Il loro più importante cliente li stava chiamando per chiedere delucidazioni circa i nuovissimi prodotti in vendita sul loro sito web: VIAGRA e CHALIS, prodotti molto particolari e per usi molto specifici, che stavano disorientando il cliente circa chi loro fossero e cosa in realtà facessero:

Il loro sito web era stato hackerato, e questa volta nessun gruppo particolarmente assetato di dati, ma al contrario, semplici venditori di contrabbando di farmaci….. speciali! Per alcuni un ottimo regalo di Natale!

Purtroppo per la GattiRossi a nulla è valso chiedere aiuto al provider del loro server vps, la risposta è e sarà sempre la stessa: “la vps è online, connessa e correttamente funzionante, qualsiasi problema abbia il suo sito web non è di nostra competenza”.

Quella mattina è stato un giorno di ordinaria follia [informatica] nell’azienda GattiRossi srls, un giorno che non sarebbe stato dimenticato in fretta, e che sarebbe rimasto bene impresso nelle loro menti, mentre vedevano scorrere le pagine di prodotti farmaceutici in vendita sul loro sito, una “Calda Emozione”.

Le password dell’amministrazione del sito non funzionavano e anche se quelle del server ancora erano valide non sapevano assolutamente che farne. Così sono arrivati alla Webristle, loro potevano aiutarli, intanto che le telefonate da clienti sempre più confusi e spaesati continuavano ad arrivare, insieme alle chiamate dei primi fornitori.

La figuraccia [informatica] era ormai fatta e in termini di immagine aziendale era un disastro: chi può ritenere affidabile un’impresa che non si cura neanche del suo sito web? Il primo biglietto da visita sul mondo.

Consegnati gli accessi ai ragazzi di Webristle ad una prima analisi i problemi erano molteplici:

  • si era utilizzato un tema pirata, contenente malware;
  • era stata effettuata in maniera scorretta l’installazione del cms;
  • non era mai stato aggiornato nulla in oltre un anno di messa online;
  • nessuna misura di sicurezza basilare era stata presa.

Un autentico disastro! Per carcare di risparmiare inizialmente si era rovinata l’immagine online dell’azienda e non solo, i clienti e i fornitori erano straniti e parecchio scontenti!

La situazione era grave perchè non si poteva ripristinare una situazione disastrosa, bisognava procedere con una bonifica, una profonda analisi dei file e la ricerca delle vulnerabilità che avevano causato il disastro.

Anche oggi i ragazzi di Webristle salvano la situazione!

Dopo diversi giorni di lavoro il sito aziendale della GattiRossi era tornato operativo e adesso la Webristle li aveva messi al sicuro, grazie ai sistemi che prevengono certe intrusioni e ai meccanismi di aggiornamento. I giorni di ordinaria follia [informatica] sono ormai un lontano ricordo.

——————————–

Se non vuoi ritrovarti protagonista di uno dei nostri racconti della collana “Un giorno di ordinaria follia [informatica]” agisci per tempo: CONTATTACI

Articoli correlati

Cyber Insurance: cos’è e perché è fondamentale

Cosa è la cyber insurance La cyber insurance, nota anche come assicurazione cibernetica o assicurazione informatica, è un tipo di polizza assicurativa progettata per proteggere le organizzazioni dai rischi legati alle minacce e agli incidenti informatici. Queste...

Spear phishing: cos’è e come proteggersi

Spear phishing: cos’è e come proteggersi

Lo spear phishing rappresenta una minaccia sempre più sofisticata nel panorama della sicurezza informatica. Questa forma di attacco mirato va oltre le tecniche tradizionali di phishing, concentrandosi su individui specifici o aziende con un livello di precisione...

Teabot: cos’è e come difendersi dal banking trojan

Teabot: cos’è e come difendersi dal banking trojan

Aveva fatto la sua comparsa nel maggio 2021 e un anno dopo è tornato a colpire; stiamo parlando di Teabot, un trojan bancario in grado di rubare i dati di accesso ai conti degli utenti. Nascosto in app all'apparenza non pericolose, il malware Teabot aveva creato già...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!