Bonifica completa di malware, backdoor Python e skimmer dati. Ripristino integrità database PostgreSQL e hardening infrastrutturale. Proteggiamo i dati della tua azienda in tutta Italia: Milano, Roma, Torino, Bologna, Firenze e oltre.
Se noti comportamenti anomali nel tuo ERP aziendale, non aspettare. Una compromissione di Odoo mette a rischio l'intera operatività e i dati sensibili dei tuoi clienti.
L'ERP Odoo mostra errori di permessi inspiegabili o utenti admin sconosciuti
Il portale clienti Odoo reindirizza verso siti esterni sospetti o phishing
Il server Odoo (on-premise o cloud) ha picchi di CPU anomali dovuti a processi estranei
Incongruenze nei dati contabili, fatture modificate o ordini spariti
Presenza di moduli custom (.py o .xml) non installati dal tuo team tecnico
Google segnala il dominio Odoo come pericoloso o infetto da malware
L'interfaccia Odoo è estremamente lenta o inaccessibile (attacco DoS/Brute Force)
Richieste di riscatto (Ransomware) che chiedono pagamenti per sbloccare il database
Un protocollo rigoroso in 5 fasi per garantire la ripresa immediata delle attività aziendali.
Isolamento & Backup
Isoliamo l'istanza Odoo per prevenire l'esfiltrazione di dati. Eseguiamo un dump completo del database e un backup del file system e dei filestore per l'analisi forense.
Analisi Vulnerabilità
Identifichiamo il vettore di attacco: vulnerabilità in moduli custom, password deboli, o falle nel server PostgreSQL. Verifichiamo l'integrità del codice sorgente Odoo.
Bonifica & Ripristino
Rimuoviamo script malevoli, utenti admin abusivi e righe di codice iniettate. Ripristiniamo la configurazione corretta e verifichiamo la coerenza dei dati ERP.
Hardening ERP
Mettiamo in sicurezza l'ambiente Odoo: configurazione Reverse Proxy, regole Firewall, protezione PostgreSQL e attivazione 2FA (Two-Factor Authentication).
Monitoraggio & Report
Attiviamo un monitoraggio proattivo per rilevare nuovi tentativi di intrusione. Forniamo un report dettagliato sull'incidente e suggerimenti per la conformità GDPR.
Dalla rimozione di backdoor nel codice Python alla bonifica di database PostgreSQL compromessi.
Rimozione di codice Python malevolo iniettati in moduli custom o community che permette l'esecuzione di comandi remoti.
Pulizia del database PostgreSQL da manipolazioni atte a estrarre dati sensibili o creare utenti admin silenti.
Eliminazione di script PHP/Python caricati via filestore o editor che forniscono accesso shell al server dell'ERP.
Interventi per il recupero di database crittografati o bloccati da attacchi ransomware mirati ad infrastrutture aziendali.
Bonifica del server per rimuovere il tuo IP dalle blacklist internazionali causate dall'invio di spam dall'ERP.
Identificazione e blocco di script che copiano anagrafiche clienti e listini prezzi verso server esterni non autorizzati.
Rimozione di script JavaScript nel frontend del portale clienti che rubano credenziali o reindirizzano i partner.
Correzione di falle sistemistiche nel file odoo.conf e nelle autorizzazioni delle cartelle del server Linux.
Interventi rapidi e piani di continuità per proteggere il cuore della tua azienda.
L'intervento iniziale di messa in sicurezza avviene entro 2 ore. La bonifica completa richiede solitamente 24-48 ore, a seconda della complessità dei moduli custom e della dimensione del database.
Isoliamo l'ambiente per proteggere i dati. Potrebbe esserci un breve fermo tecnico durante la pulizia del database e il ripristino del codice sorgente, ma cerchiamo di minimizzare il downtime aziendale.
La nostra priorità è l'integrità dei dati. Eseguiamo backup immediati e verifichiamo ogni riga sospetta nel database PostgreSQL per assicurarci che non ci siano state manipolazioni silenti.
Spesso accade a causa di moduli di terze parti non aggiornati, password admin di default o vulnerabilità del server host (Linux/PostgreSQL) non adeguatamente protetto da firewall.
Sì, operando direttamente sul database PostgreSQL possiamo ripristinare o creare nuovi account amministrativi sicuri per permetterti di riprendere il controllo del tuo ERP.
Sì, nel report finale documentiamo l'entità della violazione (Data Breach), aiutandoti a capire se è necessaria la notifica al Garante della Privacy secondo il GDPR.
Certamente. Interveniamo su qualsiasi versione di Odoo (Community o Enterprise), anche se obsoleta, applicando patch di sicurezza retroattive dove possibile.
Principalmente sì, poiché Odoo gira nativamente su Linux. Ma possiamo intervenire anche su installazioni Windows o infrastrutture Cloud come Odoo.sh, AWS, Google Cloud e Azure.