L’AgID ha recentemente pubblicato precise linee guida rivolte alle Pubbliche Amministrazioni per consentire di ridurre gli effetti negativi del virus informativco WannaCry, protagonista di una campagna ransomware che ha colpito oltre 100 paesi a livello globale, contaminando oltre 200mila sistemi Windows nel settore pubblico e nel privato.
=> PA digitale: misure minime di sicurezza informatica
«In questo documento sono riportate una serie di azioni che possono essere assunte per mitigare l’impatto della campagna, soprattutto cercando di evitare l’estensione della compromissione a sistemi che non sono già compromessi. È abbastanza evidente che laddove i dati siano stati già cifrati l’unica strategia possibile è il ripristino da una copia di backup non toccata dal malware. Nell’ultima sezione sono contenute alcune considerazioni su quanto fare per il ripristino in questi casi.»
Il documento, reso noto attraverso CERT-PA, riporta una serie di azioni da svolgere per fare in modo che la compromissione si estenda a sistemi ancora non compromessi.
