ESET, specialista in cybersecurity, ha supportato le concessionarie A.M.B., Selezione Auto e Minimax, punto di riferimento per Mercedes-Benz e Smart per le provincie di Napoli, Caserta e Salerno, nell’implementazione di soluzioni di sicurezza multilivello. Da anni le tre concessionarie affiancano i clienti nella scelta dei veicoli Mercedes Benz e Smart più rispondenti alle specifiche esigenze e li supportano in ogni momento della vendita, dell’assistenza e della manutenzione, dalla decisione del modello fino al primo tagliando in officina. I servizi a supporto dei clienti vanno da quelli legati al finanziamento come il noleggio e il leasing, fino a quelli assicurativi per stare al volante in tranquillità e in sicurezza.
Le concessionarie A.M.B., Selezione Auto e Minimax presentavano una soluzione di Endpoint Protection eterogenea: nella rete informatica utilizzata all’interno delle diverse concessionarie dislocate sul territorio campano, erano presenti macchine con sistemi operativi diversi; la soluzione di Endpoint Protection in uso non era gestita e quindi non era possibile monitorare con tempestività e precisione lo stato della protezione, per poter prevenire ogni possibile data breach.
Negli ultimi mesi del 2021 le concessionarie hanno subito un attacco ransomware che ha portato alla cifratura progressiva dei diversi PC utilizzati in azienda. Da un’analisi svolta a posteriori, la possibile sorgente dell’attacco potrebbe essere imputata a un dispositivo esterno collegato a un computer aziendale.
Per far fronte alla situazione disomogenea presente nella rete aziendale e per cercare di bloccare il prima possibile l’attacco ransomware, le concessionarie si sono rivolte a Clanto Services, provider di servizi specializzato in questo tipo di attacchi, che ha agito prontamente per bloccare la violazione in corso. L’analisi dello stato di sicurezza del sistema aziendale ha determinato l’esigenza di implementare una suite di sicurezza multi-layer, capace sia di innalzare il livello di protezione dell’infrastruttura aziendale dislocata nelle diverse concessionarie della rete sia di far fronte in tempo reale all’incidente in corso.
La scelta è ricaduta su ESET PROTECT Enterprise, la soluzione di sicurezza più completa presente nel portfolio ESET, che presenta al suo interno diversi componenti: ESET Endpoint Protection, protezione multilivello avanzata per i dispositivi aziendali; ESET LiveGuard Advanced, tecnologia sandbox in cloud in grado di bloccare le minacce e gli attacchi ransomware prima che si diffondano all’interno della rete aziendale; ESET Inspect, la soluzione di Endpoint Detection and Response (EDR) che, mantenendo sotto controllo in tempo reale l’intera rete aziendale, è in grado di segnalare eventuali attacchi in corso, fornendo tutti gli elementi necessari per bloccare l’attacco e ripristinare la situazione di sicurezza esistente prima dell’attacco.
In fase di gestione dell’attacco ransomware che ha colpito il cliente, è stato fondamentale per Clanto Services avere a disposizione una console di gestione centralizzata (ESET PROTECT) attraverso cui poter gestire in tempo reale tutte le soluzioni ESET.
Grazie al supporto tecnologico scelto e all’affiancamento in termini di pronta risposta e competenze tecnologiche presentate dal partner e da ESET, è stato possibile rispristinare lo status di sicurezza dell’intera infrastruttura aziendale presso tutte le concessionarie facenti parte della rete commerciale. È stato anche possibile migliorare il livello di protezione dei sistemi, adottando soluzioni multilivello in grado di mantenere sotto controllo i dispositivi aziendali e bloccare eventuali porte di accesso al sistema non controllate che avrebbero potuto permettere l’ingresso di nuove minacce. Il partner è riuscito a ottenere una vista unica in tempo reale dello stato di sicurezza dell’infrastruttura aziendale delle concessionarie A.M.B, gestendo in cloud, anche da remoto, eventuali criticità e configurazioni degli applicativi di security. È stato poi possibile implementare soluzioni di protezione aggiuntive, come un sistema di alert organizzato attraverso la notifica automatica via mail e tramite chat Telegram e un password manager in grado di rafforzare ulteriormente il livello di sicurezza in fase di accesso.
“La soluzione EDR di ESET ci ha permesso di indagare la natura dell’attacco subito dalle concessionarie A.M.B, andando a identificare il punto di ingresso del malware, e ci consente di gestire gli eventi che si sono verificati per prevenire nuovi attacchi in futuro -, commenta Antonio Esposito, Amministratore di Clanto Services. – Attraverso l’implementazione di queste soluzioni di sicurezza multilivello sarebbe stato possibile fermare l’attacco ransomware subìto dal cliente prima che potesse cifrare tutti i dati aziendali”.
“Il cambiamento del panorama della sicurezza informatica percepito nell’ultimo periodo, dettato dall’allargamento della superficie d’attacco, ha coinvolto anche il settore dell’automotive in cui operano le concessionarie Mercedes-Benz e Smart per le provincie di Napoli, Caserta e Salerno. L’articolazione in diverse filiali sul territorio, che caratterizza il settore di riferimento, richiede l’adozione di adeguate misure di protezione del dato che garantiscano continuità del business ed evitino eventuali furti di dati. La sfida di ESET è quella di saper affiancare il nostro Partner Clanto Services nel garantire nel tempo la sicurezza dei dati gestiti dal cliente, mettendo a disposizione soluzioni all’avanguardia che permettano di prevenire, identificare e rispondere ai nuovi attacchi informatici”, conclude Fabio Buccigrossi, Country Manager di ESET Italia (nella foto).