![\"malware1\"](\"https:\/\/actualidad.codere.com\/wp-content\/uploads\/2023\/04\/malware1.png\")
<\/a>Si trattava del virus WannaCry, un malware che infetta il computer e blocca i dati. Li codifica in modo tale che impedisce l\u2019accesso e per liberare i dispositivi esige un riscatto in bitcoins, una crypto valuta virtuale non controllata da alcuna istituzione e con cui le operazioni sono anonime. Tutto ci\u00f2 approfittandosi di un buco nella sicurezza rilevato nel sistema Windows, riconosciuto da Microsoft lo scorso marzo.<\/p>\n<\/p>\n
<\/h2>\n<\/h2>\nLa compagnia reagisce con celerit\u00e0 di fronte all\u2019allarme per un attacco massiccio<\/b><\/a><\/h2>\nMADRID,\u00a024 maggio 2017. – Venerd\u00ec 12 maggio scattava l\u2019allarme in tutto il pianeta per un cyber attacco massiccio. Si trattava del virus WannaCry, un malware che infetta il computer e blocca i dati. Li codifica in modo tale che impedisce l\u2019accesso e per liberare i dispositivi esige un riscatto in bitcoins, una crypto valuta virtuale non controllata da alcuna istituzione e con cui le operazioni sono anonime. Tutto ci\u00f2 approfittandosi di un buco nella sicurezza rilevato nel sistema Windows, riconosciuto da Microsoft lo scorso marzo.<\/i><\/b><\/i><\/b><\/p>\n
L\u2019allarme per questo virus \u00e8 scattato in Spagna, per\u00f2 si \u00e8 poi esteso velocemente alla Russia, gli Stati Uniti, Canada ed anche in Italia, fino a infettare oltre 300.000 computer di circa 150 Paesi.<\/p>\n
Il modo di contagio \u00e8 semplice. Basta che un impiegato apra un messaggio di posta infettato, faccia click sul link contaminato, o navighi su pagine di cattiva reputazione pronte ad iniettare il virus sul computer.<\/p>\n
Il mondo inizia a recuperarsi dalle prime ondate di attacchi, di cui ancora non sono stati trovati gli autori, per\u00f2 tutto ci\u00f2 fa prevedere che potrebbero arrivare pi\u00f9 aggressioni, per cui bisogna incrementare al massimo le misure di sicurezza negli ambiti di lavoro.<\/p>\n
Nonostante i modi di questi cyber attacchi possano variare ed i virus possano mutare, questo tipo di situazioni saranno certamente comuni d\u2019ora in poi. \u00c8 ormai cosa del passato lo hacker<\/i> giovane che faceva attacchi solo per dimostrare la sua capacit\u00e0. Adesso, alle origini di queste aggressioni si trovano delle organizzazioni criminali, con un obiettivo strategico e\/o economico chiaro.<\/p>\n
\u201cPer quanto riguarda la sicurezza parliamo di due tipi di aziende; quelle che sono state attaccate e quelle che saranno attaccate, nel caso in cui la domanda \u00e8 quando?\u201d, <\/i>ci spiega Jos\u00e9 Luis Gonz\u00e1lez, direttore di Sicurezza di Codere. <\/b>Secondo lui, \u201cle norme stanno cambiando ed i vantaggi sono dalla parte dell\u2019attacante, che \u00e8 anonimo, riservato e sceglie il momento, facendo uno sforzo molto inferiore a quanto richiede la protezione\u201d.<\/p>\n
Perci\u00f2, ci spiega, non bisogna avere un atteggiamento reattivo, anzi, \u00e8 necessario un modello proattivo nell\u2019analisi della situazione. \u201cLe politiche di prevenzione devono fare la loro parte come protagoniste e perci\u00f2 l\u2019utente \u00e8 la migliore difesa. Nel caso di Codere, la gestione della crisi \u00e8 stata molto appropriata, ma non c\u2019\u00e8 alcun rischio che non sia costante\u201d, riconosce.<\/p>\n
Codere, un protocolo complessivo di fronte ad una minaccia globale<\/b><\/b><\/span><\/p>\nNella nostra azienda, appena scattato l\u2019allarme, lo staff di Sicurezza e Operazioni ha lavorato insieme nella riduzione al minimo del rischio di contagio.<\/p>\n
![\"sumariocyber1it\"](\"https:\/\/actualidad.codere.com\/wp-content\/uploads\/2023\/04\/sumariocyber1it.png\")
<\/a><\/p>\n\u201cEravamo in una riunione con PwC, parlando per l\u2019appunto su temi di cyber sicurezza, quando loro, che hanno Telefonica come cliente \u2013la prima azienda interessata dal virus Wanna Cry in Spagna-, ci informano sull\u2019attacco. Le prime misure di prevenzione sono state prese a quel punto, durante la riunione. La prima cosa fatta \u00e8 stata bloccare il dominio di Telefonica e di alcune aziende che eravano sotto attacco, in modo da non ricevere pi\u00f9 messaggi infettati da loro. Poi abbiamo costituito un\u2019unit\u00e0 di crisi attraverso Whatsapp, per essere in comunicazione costante e diretta. Ne facevamo parte il direttore di Sicurezza di Codere, Jos\u00e9 Luis Gonz\u00e1lez<\/b>, il responsabile di Infrastrutture e Sistemi, Miguel \u00c1ngel de la Calle<\/b>, \u00d3scar Priego<\/b> come\u00a0 responsabile di Comunicazioni, Juan Jos\u00e9 Fortes<\/b>, responsabile del Servizio di Supporto, ed io\u201d, ci spiega Jos\u00e9 Antonio P\u00e9rez Quintero, direttore di Operazioni IT<\/b>.<\/p>\n
![\"sau\"](\"https:\/\/actualidad.codere.com\/wp-content\/uploads\/2023\/04\/sau.jpg\")
<\/a><\/p>\nQuesta task force, insieme al direttore di Sistemi dell\u2019Informazione del Corporate, Felipe Lude\u00f1a<\/b>, teneva degli incontri con i responsabili di IT di ogni Business Unit ogni dodici ore, attraverso le conference call<\/i>. Cos\u00ec da venerd\u00ec a luned\u00ec si son tenute due call al giorno \u2013alle 17 e mezzanotte ore italiane- per continuare con lo stesso protocolo nel Gruppo, assumendosi un ruolo centralizzatore del problema. Bisogna sottolineare il lavoro dello staff di IT dei Paesi del Gruppo, che hanno implementato con grande agilit\u00e0 e impegno le rigorose misure di sicurezza fissate dal Corporate.<\/p>\n
\u201cAbbiamo subito cominciato a bloccare i collegamenti con tutte le aziende esterne, produttori, fornitori e VPN, che sono collegamenti attraverso cui accedono i fornitori alla nostra rete. Ci siamo isolati completamente, chiudendo il perimetro di Codere.<\/p>\n
![\"sumariocyber2it\"](\"https:\/\/actualidad.codere.com\/wp-content\/uploads\/2023\/04\/sumariocyber2it.png\")
<\/a><\/p>\nAbbiamo inviato il primo Info S.A.U.<\/i> prima delle 13.00 ore italiane. Vi si diceva che c\u2019erano diverse aziende sotto attacco, che Codere non era infettata, e proponevamo un paio di consigli: non aprire alcun file e non premere alcun link<\/i> sospettoso. \u00c8 stato il primo comunicato dei vari che abbiamo inviati questi giorni per cercare la collaborazione dei dipendenti\u201d, aggiunge Jos\u00e9 Antonio P\u00e9rez Quintero.<\/p>\n![\"perezquintero\"](\"https:\/\/actualidad.codere.com\/wp-content\/uploads\/2023\/04\/perezquintero.jpg\")
<\/a>Jos\u00e9 Antonio P\u00e9rez Quintero nella sede di Codere a Madrid.<\/figcaption><\/figure>\nIsolato il perimetro di sicurezza, in modo tale da controllare quello che proveniva dall\u2019esterno dell\u2019azienda, abbiamo cominciato a installare il patch che aveva inviato Microsoft per evitare il problema, implementandolo in tutti i server e computer degli utenti.<\/p>\n
\u201cLa decisione \u00e8 stata quella di fare un riconoscimento in tutte le sedi centrali, installando in modo presenziale il patch, invece di attendere l\u2019aggiornamento dell\u2019utente nel momento di accendere il computer dopo il weekend, per assumersi cos\u00ec il minor rischio possibile. Abbiamo allestito i dispositivi in tutti gli uffici di Codere, che fisicamente accendevano il computer e applicavano il patch. Quando si confermava che il computer era pulito, ci si aggiungeva un puntino. Inoltre, sono stati fissati diversi cartelli negli uffici indicando che i dipendenti che si avessero portato il laptop a casa dovevano passare dalla postazione IT per controllarlo. In alcuni Paesi sono stati fatti i controlli all\u2019ingresso per garantire che tutti portavano un computer all\u2019entrata e vi si applicava il patch. Cos\u00ec, nessuno ha avuto accesso alla Rete fino a non essere verificato. D\u2019altra parte, all\u2019interno del processo di filtro, in alcuni casi abbiamo preso la decisione di isolare le Gaming Hall, non la parte di operazione o di gioco, bens\u00ec quella amministrativa, il che gli ha limitato un po\u2019 il lavoro. Dobbiamo comunque ringraziare l\u2019operazione per la pazienza che hanno dimostrato operando con alcune restrizioni, capendo sempre l\u2019eccezionalit\u00e0 della situazione e collaborando con le aree di IT, fornendo personale alle sale per dare supporto nel processo di patching\u201d, spiega Jos\u00e9 Antonio P\u00e9rez Quintero.<\/p>\n
In questo senso, Jos\u00e9 Luis Gonz\u00e1lez sottolinea che “il livello di impegno, agilit\u00e0 ed entusiasmo dello staff nel momento di lanciare in modo coordinato in otto Paesi questo processo\u201d. A suo avviso, \u201c\u00e8 qualcosa che deve rendere orgogliosa l\u2019azienda, visto che dimostra lo spirito di collaborazione che vi \u00e8 inerente. Tutti hanno risposto in modo brillante\u201d.<\/p>\n
Una minaccia costante di fronte a cui l\u2019utente \u00e8 la migliore difesa<\/span> <\/b><\/p>\n
La compagnia reagisce con celerit\u00e0 di fronte all\u2019allarme per un attacco massiccio<\/b><\/a><\/h2>\nMADRID,\u00a024 maggio 2017. – Venerd\u00ec 12 maggio scattava l\u2019allarme in tutto il pianeta per un cyber attacco massiccio. Si trattava del virus WannaCry, un malware che infetta il computer e blocca i dati. Li codifica in modo tale che impedisce l\u2019accesso e per liberare i dispositivi esige un riscatto in bitcoins, una crypto valuta virtuale non controllata da alcuna istituzione e con cui le operazioni sono anonime. Tutto ci\u00f2 approfittandosi di un buco nella sicurezza rilevato nel sistema Windows, riconosciuto da Microsoft lo scorso marzo.<\/i><\/b><\/i><\/b><\/p>\n
L\u2019allarme per questo virus \u00e8 scattato in Spagna, per\u00f2 si \u00e8 poi esteso velocemente alla Russia, gli Stati Uniti, Canada ed anche in Italia, fino a infettare oltre 300.000 computer di circa 150 Paesi.<\/p>\n
Il modo di contagio \u00e8 semplice. Basta che un impiegato apra un messaggio di posta infettato, faccia click sul link contaminato, o navighi su pagine di cattiva reputazione pronte ad iniettare il virus sul computer.<\/p>\n
Il mondo inizia a recuperarsi dalle prime ondate di attacchi, di cui ancora non sono stati trovati gli autori, per\u00f2 tutto ci\u00f2 fa prevedere che potrebbero arrivare pi\u00f9 aggressioni, per cui bisogna incrementare al massimo le misure di sicurezza negli ambiti di lavoro.<\/p>\n
Nonostante i modi di questi cyber attacchi possano variare ed i virus possano mutare, questo tipo di situazioni saranno certamente comuni d\u2019ora in poi. \u00c8 ormai cosa del passato lo hacker<\/i> giovane che faceva attacchi solo per dimostrare la sua capacit\u00e0. Adesso, alle origini di queste aggressioni si trovano delle organizzazioni criminali, con un obiettivo strategico e\/o economico chiaro.<\/p>\n
\u201cPer quanto riguarda la sicurezza parliamo di due tipi di aziende; quelle che sono state attaccate e quelle che saranno attaccate, nel caso in cui la domanda \u00e8 quando?\u201d, <\/i>ci spiega Jos\u00e9 Luis Gonz\u00e1lez, direttore di Sicurezza di Codere. <\/b>Secondo lui, \u201cle norme stanno cambiando ed i vantaggi sono dalla parte dell\u2019attacante, che \u00e8 anonimo, riservato e sceglie il momento, facendo uno sforzo molto inferiore a quanto richiede la protezione\u201d.<\/p>\n
Perci\u00f2, ci spiega, non bisogna avere un atteggiamento reattivo, anzi, \u00e8 necessario un modello proattivo nell\u2019analisi della situazione. \u201cLe politiche di prevenzione devono fare la loro parte come protagoniste e perci\u00f2 l\u2019utente \u00e8 la migliore difesa. Nel caso di Codere, la gestione della crisi \u00e8 stata molto appropriata, ma non c\u2019\u00e8 alcun rischio che non sia costante\u201d, riconosce.<\/p>\n
Codere, un protocolo complessivo di fronte ad una minaccia globale<\/b><\/b><\/span><\/p>\nNella nostra azienda, appena scattato l\u2019allarme, lo staff di Sicurezza e Operazioni ha lavorato insieme nella riduzione al minimo del rischio di contagio.<\/p>\n
<\/a><\/p>\n\u201cEravamo in una riunione con PwC, parlando per l\u2019appunto su temi di cyber sicurezza, quando loro, che hanno Telefonica come cliente \u2013la prima azienda interessata dal virus Wanna Cry in Spagna-, ci informano sull\u2019attacco. Le prime misure di prevenzione sono state prese a quel punto, durante la riunione. La prima cosa fatta \u00e8 stata bloccare il dominio di Telefonica e di alcune aziende che eravano sotto attacco, in modo da non ricevere pi\u00f9 messaggi infettati da loro. Poi abbiamo costituito un\u2019unit\u00e0 di crisi attraverso Whatsapp, per essere in comunicazione costante e diretta. Ne facevamo parte il direttore di Sicurezza di Codere, Jos\u00e9 Luis Gonz\u00e1lez<\/b>, il responsabile di Infrastrutture e Sistemi, Miguel \u00c1ngel de la Calle<\/b>, \u00d3scar Priego<\/b> come\u00a0 responsabile di Comunicazioni, Juan Jos\u00e9 Fortes<\/b>, responsabile del Servizio di Supporto, ed io\u201d, ci spiega Jos\u00e9 Antonio P\u00e9rez Quintero, direttore di Operazioni IT<\/b>.<\/p>\n
<\/a><\/p>\nQuesta task force, insieme al direttore di Sistemi dell\u2019Informazione del Corporate, Felipe Lude\u00f1a<\/b>, teneva degli incontri con i responsabili di IT di ogni Business Unit ogni dodici ore, attraverso le conference call<\/i>. Cos\u00ec da venerd\u00ec a luned\u00ec si son tenute due call al giorno \u2013alle 17 e mezzanotte ore italiane- per continuare con lo stesso protocolo nel Gruppo, assumendosi un ruolo centralizzatore del problema. Bisogna sottolineare il lavoro dello staff di IT dei Paesi del Gruppo, che hanno implementato con grande agilit\u00e0 e impegno le rigorose misure di sicurezza fissate dal Corporate.<\/p>\n
\u201cAbbiamo subito cominciato a bloccare i collegamenti con tutte le aziende esterne, produttori, fornitori e VPN, che sono collegamenti attraverso cui accedono i fornitori alla nostra rete. Ci siamo isolati completamente, chiudendo il perimetro di Codere.<\/p>\n
<\/a><\/p>\nAbbiamo inviato il primo Info S.A.U.<\/i> prima delle 13.00 ore italiane. Vi si diceva che c\u2019erano diverse aziende sotto attacco, che Codere non era infettata, e proponevamo un paio di consigli: non aprire alcun file e non premere alcun link<\/i> sospettoso. \u00c8 stato il primo comunicato dei vari che abbiamo inviati questi giorni per cercare la collaborazione dei dipendenti\u201d, aggiunge Jos\u00e9 Antonio P\u00e9rez Quintero.<\/p>\n<\/a>Jos\u00e9 Antonio P\u00e9rez Quintero nella sede di Codere a Madrid.<\/figcaption><\/figure>\nIsolato il perimetro di sicurezza, in modo tale da controllare quello che proveniva dall\u2019esterno dell\u2019azienda, abbiamo cominciato a installare il patch che aveva inviato Microsoft per evitare il problema, implementandolo in tutti i server e computer degli utenti.<\/p>\n
\u201cLa decisione \u00e8 stata quella di fare un riconoscimento in tutte le sedi centrali, installando in modo presenziale il patch, invece di attendere l\u2019aggiornamento dell\u2019utente nel momento di accendere il computer dopo il weekend, per assumersi cos\u00ec il minor rischio possibile. Abbiamo allestito i dispositivi in tutti gli uffici di Codere, che fisicamente accendevano il computer e applicavano il patch. Quando si confermava che il computer era pulito, ci si aggiungeva un puntino. Inoltre, sono stati fissati diversi cartelli negli uffici indicando che i dipendenti che si avessero portato il laptop a casa dovevano passare dalla postazione IT per controllarlo. In alcuni Paesi sono stati fatti i controlli all\u2019ingresso per garantire che tutti portavano un computer all\u2019entrata e vi si applicava il patch. Cos\u00ec, nessuno ha avuto accesso alla Rete fino a non essere verificato. D\u2019altra parte, all\u2019interno del processo di filtro, in alcuni casi abbiamo preso la decisione di isolare le Gaming Hall, non la parte di operazione o di gioco, bens\u00ec quella amministrativa, il che gli ha limitato un po\u2019 il lavoro. Dobbiamo comunque ringraziare l\u2019operazione per la pazienza che hanno dimostrato operando con alcune restrizioni, capendo sempre l\u2019eccezionalit\u00e0 della situazione e collaborando con le aree di IT, fornendo personale alle sale per dare supporto nel processo di patching\u201d, spiega Jos\u00e9 Antonio P\u00e9rez Quintero.<\/p>\n
In questo senso, Jos\u00e9 Luis Gonz\u00e1lez sottolinea che “il livello di impegno, agilit\u00e0 ed entusiasmo dello staff nel momento di lanciare in modo coordinato in otto Paesi questo processo\u201d. A suo avviso, \u201c\u00e8 qualcosa che deve rendere orgogliosa l\u2019azienda, visto che dimostra lo spirito di collaborazione che vi \u00e8 inerente. Tutti hanno risposto in modo brillante\u201d.<\/p>\n
Una minaccia costante di fronte a cui l\u2019utente \u00e8 la migliore difesa<\/span> <\/b><\/p>\n
Nella nostra azienda, appena scattato l\u2019allarme, lo staff di Sicurezza e Operazioni ha lavorato insieme nella riduzione al minimo del rischio di contagio.<\/p>\n
\u201cEravamo in una riunione con PwC, parlando per l\u2019appunto su temi di cyber sicurezza, quando loro, che hanno Telefonica come cliente \u2013la prima azienda interessata dal virus Wanna Cry in Spagna-, ci informano sull\u2019attacco. Le prime misure di prevenzione sono state prese a quel punto, durante la riunione. La prima cosa fatta \u00e8 stata bloccare il dominio di Telefonica e di alcune aziende che eravano sotto attacco, in modo da non ricevere pi\u00f9 messaggi infettati da loro. Poi abbiamo costituito un\u2019unit\u00e0 di crisi attraverso Whatsapp, per essere in comunicazione costante e diretta. Ne facevamo parte il direttore di Sicurezza di Codere, Jos\u00e9 Luis Gonz\u00e1lez<\/b>, il responsabile di Infrastrutture e Sistemi, Miguel \u00c1ngel de la Calle<\/b>, \u00d3scar Priego<\/b> come\u00a0 responsabile di Comunicazioni, Juan Jos\u00e9 Fortes<\/b>, responsabile del Servizio di Supporto, ed io\u201d, ci spiega Jos\u00e9 Antonio P\u00e9rez Quintero, direttore di Operazioni IT<\/b>.<\/p>\n Questa task force, insieme al direttore di Sistemi dell\u2019Informazione del Corporate, Felipe Lude\u00f1a<\/b>, teneva degli incontri con i responsabili di IT di ogni Business Unit ogni dodici ore, attraverso le conference call<\/i>. Cos\u00ec da venerd\u00ec a luned\u00ec si son tenute due call al giorno \u2013alle 17 e mezzanotte ore italiane- per continuare con lo stesso protocolo nel Gruppo, assumendosi un ruolo centralizzatore del problema. Bisogna sottolineare il lavoro dello staff di IT dei Paesi del Gruppo, che hanno implementato con grande agilit\u00e0 e impegno le rigorose misure di sicurezza fissate dal Corporate.<\/p>\n \u201cAbbiamo subito cominciato a bloccare i collegamenti con tutte le aziende esterne, produttori, fornitori e VPN, che sono collegamenti attraverso cui accedono i fornitori alla nostra rete. Ci siamo isolati completamente, chiudendo il perimetro di Codere.<\/p>\n Abbiamo inviato il primo Info S.A.U.<\/i> prima delle 13.00 ore italiane. Vi si diceva che c\u2019erano diverse aziende sotto attacco, che Codere non era infettata, e proponevamo un paio di consigli: non aprire alcun file e non premere alcun link<\/i> sospettoso. \u00c8 stato il primo comunicato dei vari che abbiamo inviati questi giorni per cercare la collaborazione dei dipendenti\u201d, aggiunge Jos\u00e9 Antonio P\u00e9rez Quintero.<\/p>\n Isolato il perimetro di sicurezza, in modo tale da controllare quello che proveniva dall\u2019esterno dell\u2019azienda, abbiamo cominciato a installare il patch che aveva inviato Microsoft per evitare il problema, implementandolo in tutti i server e computer degli utenti.<\/p>\n \u201cLa decisione \u00e8 stata quella di fare un riconoscimento in tutte le sedi centrali, installando in modo presenziale il patch, invece di attendere l\u2019aggiornamento dell\u2019utente nel momento di accendere il computer dopo il weekend, per assumersi cos\u00ec il minor rischio possibile. Abbiamo allestito i dispositivi in tutti gli uffici di Codere, che fisicamente accendevano il computer e applicavano il patch. Quando si confermava che il computer era pulito, ci si aggiungeva un puntino. Inoltre, sono stati fissati diversi cartelli negli uffici indicando che i dipendenti che si avessero portato il laptop a casa dovevano passare dalla postazione IT per controllarlo. In alcuni Paesi sono stati fatti i controlli all\u2019ingresso per garantire che tutti portavano un computer all\u2019entrata e vi si applicava il patch. Cos\u00ec, nessuno ha avuto accesso alla Rete fino a non essere verificato. D\u2019altra parte, all\u2019interno del processo di filtro, in alcuni casi abbiamo preso la decisione di isolare le Gaming Hall, non la parte di operazione o di gioco, bens\u00ec quella amministrativa, il che gli ha limitato un po\u2019 il lavoro. Dobbiamo comunque ringraziare l\u2019operazione per la pazienza che hanno dimostrato operando con alcune restrizioni, capendo sempre l\u2019eccezionalit\u00e0 della situazione e collaborando con le aree di IT, fornendo personale alle sale per dare supporto nel processo di patching\u201d, spiega Jos\u00e9 Antonio P\u00e9rez Quintero.<\/p>\n In questo senso, Jos\u00e9 Luis Gonz\u00e1lez sottolinea che “il livello di impegno, agilit\u00e0 ed entusiasmo dello staff nel momento di lanciare in modo coordinato in otto Paesi questo processo\u201d. A suo avviso, \u201c\u00e8 qualcosa che deve rendere orgogliosa l\u2019azienda, visto che dimostra lo spirito di collaborazione che vi \u00e8 inerente. Tutti hanno risposto in modo brillante\u201d.<\/p>\n Una minaccia costante di fronte a cui l\u2019utente \u00e8 la migliore difesa<\/span> <\/b><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a><\/p>\n<\/a>