Cos’e successo?
All’inizio di febbraio 2023, l’Universita di Zurigo (UZH) — la piu grande universita svizzera — ha scoperto un attacco informatico mirato alla propria infrastruttura IT. Gli aggressori avevano ottenuto l’accesso ai sistemi interni e tentavano di penetrare piu in profondita nella rete.
L’UZH ha reagito rapidamente: insieme ad esperti esterni di cybersicurezza e in stretta collaborazione con il NCSC, sono state avviate estese contromisure. Numerosi servizi IT hanno dovuto essere temporaneamente disattivati. L’attacco non era casuale, ma un’operazione mirata con un alto livello di competenza tecnica.
Chi e stato colpito?
- Oltre 28’000 studenti i cui dati personali erano potenzialmente a rischio
- Circa 9’000 collaboratori inclusi ricercatori e personale amministrativo
- Gruppi di ricerca con progetti in corso
- L’Ospedale universitario di Zurigo (USZ) che ha adottato misure precauzionali
- Spin-off e partner industriali
Quanto e stato il danno?
Il danno finanziario complessivo e stimato tra CHF 3 e 10 milioni:
| Voce di costo | Costi stimati | Coperto? |
|---|---|---|
| Incident Response e forensica | CHF 800’000-1,5 mio. | Si |
| Ripristino sistemi IT | CHF 500’000-1,5 mio. | Si |
| Upgrade sicurezza | CHF 500’000-2 mio. | Parzialmente |
| Interruzione attivita (didattica/ricerca) | CHF 500’000-1,5 mio. | Si |
| Costi del personale | CHF 300’000-800’000 | Si |
| Danno complessivo stimato | CHF 3-10 mio. | ~60-75% potenzialmente coperto |
Insegnamenti per le PMI svizzere
- Superficie d’attacco sottovalutata: ogni organizzazione con dati di valore e un bersaglio.
- Sistemi obsoleti: molte PMI utilizzano ancora software non aggiornato.
- Responsabilita IT decentralizzata: manca spesso una strategia centrale di sicurezza IT.
- Una reazione rapida salva i dati: un piano di Incident Response predefinito e essenziale.
- Gli attacchi mirati aumentano: non solo ransomware, ma anche attori statali e spionaggio economico.
Fatevi consigliare senza impegno. Gli esperti di BTAG Versicherungsbroker AG a Berna vi aiutano a valutare realisticamente il vostro rischio informatico.