L’esperto di cybersicurezza di DriveSavers discute dell’incidente informatico di St. Paul su KMOJ Radio
L’esperto di cybersicurezza di DriveSavers discute dell’incidente informatico di St. Paul su KMOJ Radio
Andy Maus, responsabile dei servizi di recupero dopo attacchi informatici presso DriveSavers Data Recovery, è intervenuto alla trasmissione radiofonica di Freddie Bell su KMOJ Radio per condividere le sue competenze sul recente attacco informatico che ha colpito St. Paul, Minnesota, e la vicina North St. Paul, offrendo un’analisi esperta della situazione.
Al momento dell’intervista, la città di St. Paul non aveva ancora rivelato la natura dell’incidente di sicurezza digitale. Successivamente, i funzionari comunali hanno confermato che si è trattato di un attacco ransomware.
Ascolta l’intervista completa qui:
Andy Maus, responsabile dei Servizi di Cyber Recovery di DriveSavers Data Recovery, ha avviato la conversazione con Freddie Bell di KMOJ Radio spiegando la differenza tra il termine generico “incidente di sicurezza digitale” e un attacco ransomware. Durante l’intervista, il governo cittadino non aveva ancora reso nota la natura specifica della compromissione, perciò Andy ha illustrato una serie di scenari possibili — dal phishing e dal denial‑of‑service ai compromessi della supply chain e al ransomware. Ha sottolineato che tale terminologia consente ai leader cittadini di condividere ciò che sanno senza fare supposizioni prima che i fatti siano verificati.
Ha descritto la complessità di diagnosticare un incidente all’interno di un grande ente municipale. Saint Paul impiega oltre 3.000 persone in diversi dipartimenti, molti dei quali si basano su sistemi interconnessi — ma protetti separatamente. Determinare la portata e l’impatto richiede tempo, e gli annunci possono essere posticipati fino a quando i team non confermano con precisione quali sistemi sono stati colpiti.
Andy ha anche elogiato l’ufficio del sindaco per la trasparenza nella comunicazione e ha osservato che i vertici della città hanno rassicurato i residenti sul fatto che i servizi di emergenza e le utenze pubbliche restavano operativi. Anche se alcuni portali di pagamento online sono stati temporaneamente sospesi, tali misure sono state adottate a titolo precauzionale per garantire la sicurezza pubblica e l’integrità dei sistemi.
Andy ha dichiarato che tra il 35 % e il 45 % degli attacchi ransomware colpiscono i comuni, e ha spiegato come i criminali informatici spesso si infiltrino nei sistemi in modo silenzioso, identifichino dati preziosi e poi chiedano un riscatto per ripristinare l’accesso o impedirne la diffusione. Questa sequenza di eventi riflette i modelli osservati in molti altri attacchi municipali — ed è stata ora confermata anche a St. Paul.
Infine, Andy ha concluso con consigli pratici rivolti a cittadini e organizzazioni: eseguite backup dei dispositivi, mantenete aggiornati i software di sicurezza, attivate l’autenticazione a più fattori e affidate l’indagine e il recupero a professionisti qualificati. Ha inoltre raccomandato alle organizzazioni di individuare in anticipo un fornitore di fiducia per il recupero dei dati, in modo da poterlo coinvolgere rapidamente come parte di un piano di risposta agli incidenti più ampio, se necessario.
Il termine “incidente di sicurezza digitale” consente ai funzionari di comunicare in modo responsabile durante un’indagine in corso.
Una leadership trasparente aiuta a mantenere la fiducia del pubblico durante i momenti di incertezza.
Un contenimento rapido e l’isolamento dei sistemi sono fondamentali per proteggere i servizi essenziali.
Essere preparati fa la differenza: disporre di backup, strumenti di sicurezza, un partner affidabile per il recupero e un piano chiaro di risposta agli incidenti può limitare i danni.
English (United States) 
English (Australia) 
French (France) 
English (UK) 
French (Canada) 
English (Canada) 
Spanish (Mexico) 
German 
Dutch 
Italian 
Finnish 
Polish 
Norwegian 
Swedish 
Danish 
Spanish (Spain) 
Chinese 
Japanese 
German (Austria)