Attacco hacker con ricatto, ma l'azienda non paga

Un attacco hacker preparato nei dettagli, intrufolando nel sistema un malware che ha prima di tutto disattivato l'antivirus, poi sferrato in grande stile, con i server che uno dopo l'altro cadevano sotto i colpi di un cryptolocker, Ryuk, che ha cifrato, rendendoli indisponibili, una grande quantità di file.

In poche ore, l'attività di vari stabilimenti nel mondo di Bonfiglioli Riduttori è stata compromessa, come a Forlì, dove la produzione si è fermata per un giorno. E' accaduto tra l'11 e il 13 giugno scorsi. Un'aggressione mirata nei confronti del colosso bolognese, accompagnata da una richiesta di riscatto: 340 Bitcoin (2,4 milioni di euro al valore del 12 giugno, 3,5 milioni dopo l'annuncio del varo di Libra, la criptovaluta di Facebook) per consegnare la 'chiave' digitale che avrebbe potuto disattivare il malware (in realtà un ramsonware, che produce sulle macchine attaccate l'effetto di cifrare tutti i file presenti rendendoli inaccessibili).

"Abbiamo scelto di non assoggettarci al ricatto. Se accetti, non solo non hai la certezza di sventare la minaccia, ma vai ad alimentare un meccanismo criminale", spiega a distanza di due settimane Sonia Bonfiglioli, che ha deciso di rendere pubblica la vicenda e di mettere a disposizione quest'esperienza delle altre aziende associate a Confindustria Emilia, che oggi hanno partecipato a un incontro con l'imprenditrice e il suo staff nella sede dell'associzione in via San Domenico. "E' nel dna della nostra famiglia. Negli anni '70 eravamo nella lista dei possibili obiettivi dei rapitori, ma mio padre non ha mai voluto che lasciassimo la città o ci facessimo condizionare", racconta oggi Bonfiglioli.
"I ricatti sono sempre più frequenti e sempre più mirati. Bonfiglioli, non pagando ha reso più forte il sistema: il messaggio per i criminali informatici è che 'in Emilia non si paga'", sottolinea Michele Colajanni, professore ordinario di Sicurezza informatica all'Università di Modena e Reggio Emilia.

Eppure, molti pagano, anche perché spesso le cifre richieste sembrano 'accettabili': 300 o 500 euro per chiudere la questione.
"Gli hacker sanno che chi ha pagato una volta, probabilmente lo farà di nuovo", ammonisce, però, Colajanni. "Attacchi mirati di questi tipo sono difficili da arginare, anche per un'azienda strutturata come Bonfiglioli. Per le pmi è una questione da non sottovalutare. E noi faremo in modo che non venga sottovalutato", garantisce il presidente di Confindustria Emilia, Valter Caiumi.

Non era la prima volta che l'azienda di Calderara finiva nel mirino dei cyber criminali. "C'erano già stati altri tre tentativi, eravamo preparati e non ci siamo cascati. Questa volta, però, è stato diverso: l'attacco era mirato a noi. In ogni caso, abbiamo reagito e nessun dato sensibile dei nostri dipendenti, dei nostri clienti, nessun disegno è uscito dai nostri sistemi. Di questo siamo orgogliosi", assicura Bonfiglioli.

Anche perché, la mattina dell'11 giugno, quando è stato chiaro cosa stava accadendo, i server dal contenuto piu' 'prezioso' sono stati subito disconnessi dalla rete, per renderli irraggiungibili. "Abbiamo istituito una task force con esperti interni, agenti della Polizia postale e consulenti esterni. Solo la notte successiva siamo riusciti a domare la diffusione del malware. Non nascondere l'incidente ha comunque accelerato la soluzione", spiega Enrico Andrini, responsabile It and digital di Bonfiglioli Riduttori. "Eravamo già protetti, ma abbiamo investito un milione di euro per acquistare due antivirus e nuovi software", conclude Bonfiglioli. (Vor/ Dire)