L'unità operativa in Asia di Nikkei, un colosso del settore Media, è stata colpita da un attacco ransomware il 13 maggio scorso. A rilevare l'incidente, un sistema di controllo interno che ha scoperto un accesso non autorizzato a uno dei server della sede di Singapore dell'azienda. Il server è stato disattivato immediatamente, insieme ad altre misure per ridurre al minimo l'impatto dell'attacco sull'operatività dell'organizzazione. Le indagini sono ancora in corso, dunque non è dato sapere se gli hacker siano riusciti ad avere accesso ai dati dei clienti della Nikkei a cui probabilmente miravano. In ogni caso, sembra che non ci siano stati data leak.
Nikkei è una delle aziende più grandi del settore media in tutto il mondo. Conta quasi 4 milioni di abbonati ai propri servizi digitali e su carta stampata, con oltre 40 affiliate attive in vari settori, dall'editoria alla radiotelevisione, dagli eventi ai servizi di database e indicizzazione. Dunque la portata di un attacco del genere potrebbe essere davvero enorme.
Non è la prima volta che il gruppo finisce nel mirino dei criminali, infatti nel 2020 Nikkei è stata vittima di una truffa tramite e-mail di alto profilo: a quanto pare, i truffatori sono riusciti a indurre i dipendenti di Nikkei America della sede di New York City a trasferire 29 milioni di dollari a un conto bancario controllato dai malviventi.
Molto spesso, chi opera nelle truffe e nelle violazioni online, non si limita a sfruttare vulnerabilità nel software, nell'hardware o nel firmware delle aziende, puntando anche sulla poca preparazione del personale in ambito di cybersicurezza. Per questo motivo, non basta dotare i sistemi dei migliori antivirus sul mercato, ma occorre anche formare il personale affinché sia in grado di riconoscere facilmente i tentativi di phishing o di altri tipi di frode informatica. Solo così sarà possibile proteggere in modo efficace i sistemi aziendali.