Seleziona una pagina
Data Pubblicazione: 03/07/19
Pubblicato in: Criminalità
Scritto da: Federica Orlandi
Pubblicato su: LA NAZIONE QN

UN ATTACCO dritto al cuore di una delle aziende più sane dell’Emilia-Romagna. Cuore che, di questi tempi, non può che essere informatico. La Bonfiglioli Riduttori di Calderara di Reno (Bologna), con stabilimenti e filiali in tutto il mondo, è stata vittima nei giorni scorsi di un violento attacco hacker (il «furto per eccellenza, oggi», sottolinea il direttore generale di Confindustria Emilia Tiziana Ferrari), quasi certamente mirato e ideato ad hoc per colpire l’azienda o utilizzarla come ‘cavallo di Troia’ verso qualcuno degli importanti clienti e fornitori internazionali con cui si relaziona. Sistemi in tilt, server sotto attacco: la richiesta di riscatto è 340 Bitcoin, ovvero due milioni e 400mila euro che due giorni dopo, all’annuncio di Libra, sono lievitati a tre milioni e mezzo. MA la presidente Sonia Bonfiglioli non si è lasciata intimorire e non ha piegato la testa, diventando ora un modello per tante altre imprese. «L’11 giugno siamo stati colpiti da un attacco hacker che ha criptato i file dei nostri pc e server in rete, rendendoli inaccessibili», spiega l’ingegner Bonfiglioli. Il sistema, il ransomware ‘Ryuk’, blocca i file e indica un indirizzo mail da contattare per riottenerli, ovviamente dietro pagamento. Bonfiglioli prosegue: «Per tre giorni la nostra operatività è stata compromessa e tuttora non siamo al 100 per cento: ma non abbiamo ceduto al ricatto e ora ci mettiamo a nudo con umiltà perché la nostra esperienza sia da esempio ad altri». Nonostante già in passato l’azienda fosse entrata nel mirino di hacker, senza mai caderci, questa volta è stato diverso: l’attacco, gestito dall’estero e non da un software, ma da persone (le indagini sono in corso per svelare chi fossero e da dove operassero), era evidentemente progettato per il sistema informatico dell’azienda, e ne ha disattivato il pur aggiornato antivirus studiando un tipo di malware ‘Trickbot’ a questo illeggibile. «Il Trickbot si è diffuso nella nostra rete, almeno 24 ore prima dell’attacco vero e proprio, infettando sempre più macchine – spiega il Chief digital officer di Bonfiglioli, Enrico Andrini –. Quando l’infezione è stata abbastanza estesa, ha lanciato Ryuk». MA Bonfiglioli non si è piegata, «così come non lo fece mio padre negli anni Settanta quando la minaccia erano i rapimenti – specifica –. «Non faremo neppure la conta dei danni che inattività e rallentamenti ci hanno causato: lo stabilimento di Forlì per esempio è rimasto fermo 24 ore. Ma la nostra è stata una scelta di principio, per non alimentare questa rete criminale». Subito è stata allestita una task force interna e di esperti esterni, tra cui il team specializzato del professor Michele Colajanni di Unimore e la polizia Postale diretta da Geo Ceccaroli. È iniziata la bonifica (tuttora in corso) e il ripristino dei file compromessi; un milione di euro è stato investito in un sistema antivirus ancora più innovativo e reattivo agli attacchi. «Per fortuna e grazie ai nostri sistemi comunque all’avanguardia, che hanno arginato i danni, nessun disegno tecnico o dato sensibile è stato raggiunto», chiude Bonfiglioli. L’esperienza è stata presentata ieri nella sede di Confindustria Emilia agli altri industriali, per metterli in guardia.

Print Friendly, PDF & Email


TORNA ALLA RASSEGNA STAMPA

Print Friendly, PDF & Email