“C’erano già stati altri tre tentativi, eravamo preparati e non ci siamo cascati. Questa volta, però, è stato diverso: l’attacco era mirato a noi. In ogni caso, abbiamo reagito e nessun dato sensibile dei nostri dipendenti, dei nostri clienti, nessun disegno è uscito dai nostri sistemi. Di questo siamo orgogliosi”,
Queste le dichiarazioni di Sonia Bonfiglioli titolare della famosa azienda Bonfiglioli, leader nel settore della trasmissione di potenza e con sede a Bologna.
L’attacco:
Il ransomware ha disattivato l’antivirus: i server hanno ceduto al uncryptolocker, Ryuk, già noto per essere scelto come strumento di attacco per obiettivi sensibili mirati ( vedi per ultimo Tribunale della Georgia), che ha cifrato e reso indisponibile una grande quantità di file. L’attacco è avvenuto tra l’11 e il 13 giugno scorsi.
Con Ryuk i Cybercriminali hanno recapitato all’azienda italiana anche una richiesta di un riscatto di 340 Bitcoin (2,4 milioni di euro al valore del 12 giugno, 3,5 milioni dopo l’annuncio del varo di Libra, la criptovaluta di Facebook) per consegnare la ‘chiave’ digitale che avrebbe potuto disattivare il malware.
Tuttavia “grazie ad immediate azioni di bonifica”, i dati aziendali più importanti sono stati messi al sicuro dall’immediata disconnessione da Internet dei server principali. «Un attacco senza precedenti e mirato» commenta Sonia Bonfiglioli che non ha permesso ai criminali informatici di ottenere quanto richiesto.
“Non è la prima volta che il gruppo Bonfiglioli, cuore e testa bolognese ma stabilimenti e filiali in tutto il mondo, subisce un tentativo di frode informatica. Negli ultimi tre anni erano stati tre i tentativi di truffa via Internet ai suoi danni, tutti respinti senza troppi problemi visto che si trattava di semplice phishing: false mail da sedicenti fornitori, richieste di modifiche di Iban per i pagamenti e così via. «Stavolta è stato diverso, per tipologia e dimensioni. Questo era un attacco mirato e forse pensato per usarci come cavallo di Troia e raggiungere le altre realtà con cui lavoriamo», sottolinea Sonia Bonfiglioli, raccontando l’aggressione informatica del mese scorso. «Nessun dato sensibile è stato trafugato», ci tiene a sottolineare Bonfiglioli. Ma i danni economici, per il rallentamento della produzione e la stasi informatica forzata in cui è piombato il gruppo per un paio di giorni, ci sono stati. Anche se l’azienda, ovviamente assicurata, non ha intenzione di divulgarne l’importo per non fornire un appiglio a nuovi cyber-criminali.” [Repubblica]
Il responsabile IT Enrico Andrini, in coordinamento con una TaskForce informatica composta da Polizia Postale e Esperti di Sicurezza informatica ha inizialmente isolato i terminali e nelle successive 48 sono state portate avanti tutte le procedure di ripristino e disaster recovery. La grandezza del gruppo Bonfiglioli, suggerisce Repubblica, favorisce la diffusione del virus e ne complica la rimozione.
Dai dati si è appreso che l’impianto in Slovacchia e quello di Forlì sono stati costretti a fermarsi per un giorno, l’avvio del nuovo stabilimento Evo è stato rallentato, i disegni dell’azienda (al sicuro) sono rimasti inaccessibili per una settimana.
I possibili effetti di un ransomware, anche se minimi, impattano inevitabilmente una azienda nei suoi processi produttivi e di servizio. La bravura di essere pronti ad affrontare la crisi e saper reagire con professionalità, rapidità e non sottostare alle richieste di riscatto (specialmente se si parla di milioni di euro) dei cybercriminali, sono prerogative necessarie per chi oggi opera nel business.
Il caso della Bonfiglioli dovrebbe essere da esempio per tutte le aziende.
Curiosità: Il nome “Ryuk” deriva dalla divinità della morte nel manga giapponese Death Note.
Fonte: Repubblica
