Attacco informatico alla Cefla di Imola, computer bloccati

IMOLA. Gli hacker all’attacco della Cooperativa Cefla. È questa la difficile realtà che l’azienda imolese sta fronteggiando da lunedì mattina scorsa, quando i tecnici hanno dovuto riscontrare il blocco di tutti i server, infettati dal Cryptolocker (un virus che colpisce i sistemi Windows). Un danno gravissimo per la Cooperativa presieduta da Gianmaria Balducci, perché oggi ormai senza il supporto informatico nulla si muove in realtà così grandi, compresa la produzione, legata ai programmi gestionali. Risultato? Lunedì, ieri e probabilmente anche oggi, salvo miracoli “notturni” del pool di informatici che sta lavorando al problema, gran parte dei dipendenti (stimabile in un 85%) è stata rimandata a casa, non potendo sostanzialmente lavorare.

Impossibile usare i supporti informatici, vietato in qualsiasi modo collegarsi alla rete interna perché ormai infetta e pregiudicata, insomma un guaio molto serio che, pensando alle cifre, sta provocando alla Cefla un danno che può essere stimato in 2,5 milioni di euro al giorno. Nel bilancio 2018, infatti, il gruppo risultava aver fatturato circa 560 milioni di euro (in aumento nel 2019) che, divisi per i 240 giorni lavorativi circa previsti in un anno solare, porta ai calcoli di cui sopra.

La Cefla precisa

Ieri l’azienda era regolarmente aperta ma i suoi vertici, tramite il settore comunicazione, hanno preferito non commentare l’avvenuto, limitandosi ad una sola precisazione: «Al momento non è stata riscontrata alcuna fuoriuscita di dati verso l’esterno. E questo è già confortante».
Certo, ma adesso bisognerà capire se e quando i tecnici riusciranno a risolvere il problema e sostanzialmente a sbloccare i server. Voci di corridoio danno già partita la richiesta di “riscatto” da parte degli hacker responsabili dell’attacco, come del resto è consuetudine nei molti casi simili verificatisi in Italia (il più recente quello della Bonfiglioli di Castenaso, che avrebbe dovuto pagare 350 Bitcoin, pari a circa 2.400.000 euro), ma qui restiamo alle illazioni, da verificare non appena la società intenderà chiarire. Di certo attualmente alla Cefla non si può spedire neppure una e-mail, quindi al di là dell’ attività d’archivio o di preparazione materiale (come gli imballaggi) nulla si muove e intanto il tempo passa.

Virus letale

Il Cryptolocker che ha colpito l’azienda imolese è apparso per la prima volta nel 2013 e poi è stato perfezionato nel maggio 2017. Infetta, come detto, i sistemi Windows e consiste nel criptare i dati della vittima, richiedendo un pagamento per la decriptazione, possibile attraverso l’invio di un codice di sblocco apposito. Molte ditte, compresa la Bonfiglioli, sostengono di non aver pagato, ma antidoti a questo virus ce ne sono pochi, anzi il pagamento richiesto deve essere eseguito in 72 o 100 ore generalmente, altrimenti la chiave di accesso ai server bloccati viene cancellata definitivamente e mai nessuno potrà ripristinare i file. Alla Cefla tutto è cominciato lunedì mattina, quindi le 72 ore scadranno questa sera e, sempre seguendo le dinamiche di questo tipo di attacchi, solitamente il riscatto aumenta con il passare del tempo. Le cifre della criminalità da tastiera sono impressionanti. Secondo un rapporto dell’Accenture Ponemon Institute il cyber crime in Italia è costato alla collettività nel 2018 ben 8,01 miliardi di dollari americani. Con un aumento del 19% rispetto all’anno precedente quando il conto si era fermato a 6,73 miliardi di dollari. Da capire quanto alla fine costerà alla Cefla questo attacco.