Anomalie nei processi di rete hanno compromesso l’operatività dei sistemi, causando la sospensione dell’attività anche più giorni. Con danni ingenti. Gli ultimi casi coinvolgono due eccellenze del made in Italy, con sedi principali nel Trentino-Alto Adige e in Emilia Romagna.
Da Rothoblaas a Smeg: i cyberattacchi in Italia possono bloccare la produzione per giorni, causando un danno non indifferente alle aziende che si trovano costrette a interrompere il ciclo ordinario. Procediamo con ordine. Come riporta RaiNews, uno dei collettivi criminali più attivi al mondo, Akira – già responsabile di una serie di iniziative malevole in Europa e nel mondo: dal cyberattacco all’aeroporto di Spalato, in Croazia, alla violazione dei sistemi Nissan in Australia e Nuova Zelanda – ha preso di mira la Rothoblaas, azienda produttrice di materiali da costruzione con sede a Cortaccia sulla Strada del Vino (provincia autonoma di Bolzano in Trentino-Alto Adige).
Facendo leva su una vulnerabilità del sistema informatico, i criminal hacker di Akira hanno causato l’interruzione della produzione per tre giorni, comportando forti perdite finanziarie. A questo proposito, Stefan Trebo, responsabile IT globale della multinazionale italiana originaria della regione alpina che sviluppa prodotti dedicati ai professionisti dell’edilizia in legno (carpentieri, ingegneri, architetti, installatori di sistemi anticaduta), spiega: “Tutto si è fermato. Nessun programma era più utilizzabile. Per noi un periodo di inattività si traduce direttamente in un danno”. C’è di più. Akira ha chiesto un riscatto a Rothoblaas. Un tentativo di estorsione “che non abbiamo accettato per principio”, puntualizza Trebo.
Attacco informatico alla Smeg (e dipendenti a casa)
Cyberattacchi in Italia dal Trentino-Alto Adige all’Emilia Romagna. Geolocalizzando: Guastalla, in provincia di Reggio Emilia. Ed è qui che ha la sede Smeg, gigante degli elettrodomestici di alta gamma fondato nel 1948 da Vittorio Bertazzoni. La multinazionale italiana, come scrive la Gazzetta di Reggio, è stata vittima di un imponente attacco informatico che ha mandato in tilt i sistemi delle filiali in Italia e all’estero. A causa del cyberattacco, anche gli stabilimenti produttivi sono stati interrotti, con centinaia di dipendenti di Guastalla e di alcune filiali che hanno dovuto lasciare il lavoro e fare rientro a casa.
La Smeg (acronimo di Smalterie Metallurgiche Emiliane Guastalla) ha subito attivato i protocolli di sicurezza e sia i tecnici interni sia esperti esterni hanno lavorato per determinare la natura dell’attacco informatico e ripristinare i sistemi. L’azienda, che conta un organico di 2.650 collaboratori, spiega i una nota di aver riscontrato “un’anomalia nei processi di rete, che ha temporaneamente compromesso la normale operatività dei sistemi aziendali”. E ancora: “Ci teniamo a rassicurare che la situazione è sotto controllo e che tutte le misure necessarie per proteggere l’integrità delle informazioni sono state prontamente attuate”.
In Emilia il precedente del ransomware a Ferrari
Allo stato attuale, è ignoto se alla Smeg sia stata avanzata una richiesta di riscatto, come avviene sovente in questo tipo di situazioni (vedi anche il citato tentativo di estorsione ai danni di Rothoblaas). Restando in Emilia Romagna, sempre in tema di multinazionali ha fatto particolare scalpore, lo scorso marzo, l’incidente di sicurezza informatica alla Ferrari. La stessa Casa automobilistica italiana aveva comunicato di aver subìto il furto di alcuni dati di contatto dei propri clienti (subito informati dell’accaduto) ed una richiesta di riscatto (immediatamente respinta).
Quindi la Ferrari aveva avviato un’indagine in collaborazione con una società di cybersicurezza leader a livello mondiale, congiuntamente ad informare le autorità competenti. Sottolineando che “in linea con la propria policy aziendale, Ferrari non accoglierà nessuna richiesta di riscatto in quanto acconsentire a simili richieste finanzierebbe attività criminali e permetterebbe agli autori delle minacce di perpetuare i loro attacchi”.