Consulenza e Formazione Sicurezza, Medicina Del Lavoro, Sistemi Di Gestione, Qualità, Privacy, Ambiente e Modelli Organizzativi

Cyber attacchi in aumento: l’esempio virtuoso della Bonfiglioli

L’era digitale non vede solamente il progresso e lo sviluppo tecnologico, ma favorisce anche insidie e pericoli da cui difendersi.

Serva da esempio la recente vicenda che ha visto coinvolta in un attacco informatico una delle maggiori aziende leader del settore della produzione industriale di riduttori, la Bonfiglioli Riduttori S.p.A. di Bologna.

Lo scorso 11 giugno, l’azienda emiliana è stata vittima di Ryuk, un pericoloso ransomware, cioè un virus informatico che limita l’accesso al dispositivo infettato richiedendo poi un riscatto (da qui il termine inglese ransom) da pagare per rimuovere la limitazione, in grado di disattivare alcuni sistemi di controllo aziendale e a cifrare una gran quantità di dati archiviati sui server. In seguito, all’azienda è stato richiesto un riscatto di 340 Bitcoin (equivalenti a circa 2,4 milioni €) per ottenere la chiave di decodifica necessaria a sbloccare i file. La particolarità di Ryuk è dunque quella di riuscire a colpire i sistemi delle vittime in modo mirato, attivandosi solo dopo aver verificato che la macchina infetta appartiene a un’azienda di alto profilo e con una disponibilità economica tale da poter eventualmente pagare il riscatto.

L’azienda è stata in grado di arginare questo tipo di minaccia e rendere innocuo l’attacco grazie ad azioni tempestive ed efficaci. In tre giorni è stata contenuta l’aggressione digitale, mentre la completa distruzione del malware è stata completata nell’arco di circa dieci giorni.

Fortunatamente i dati aziendali principali erano già stati messi al sicuro con una immediata disconnessione dalla rete.

L’episodio di cui si è resa protagonista la Bonfiglioli è un esempio molto utile a comprendere il panorama attuale e deve servire come caso guida in tema di prevenzione e risoluzione dei problemi connessi al cybercrime. Parliamo di piani di vulnerabilità, penetration test, investigazioni forensi, controlli di integrità e misure di ripristino.

Per cominciare, tra le prime azioni è consigliabile aggiornare sempre sia l’antivirus sia il sistema operativo ed eseguire periodicamente un backup dei dati, cioè una copia dei propri file da ripristinare in caso di attacco; risultano inoltre utili alcune semplici regole, come non aprire mai allegati di provenienza sospetta e prestare attenzione ai dispositivi esterni (chiavette usb su tutti). Nei casi più complessi, ad esempio in caso di attacco, è sconsigliato pagare la somma richiesta, prediligendo invece la consulenza a un’azienda specializzata nel settore.

Occorre ricordare che nessuna azienda è immune, che l’Italia è costantemente vittima di attacchi hacker, che una politica in tema di Cyber Security ha limitato i danni e che è necessario il monitoraggio costante della rete e delle infrastrutture. In particolare, deve essere evidenziata la condotta esemplare dell’azienda che ha scelto di non cedere agli attacchi criminali, di fatto non pagando alcun riscatto ai criminali informatici.