Attacco informatico alla Cefla di Imola, computer bloccati

Attacco informatico alla Cefla di Imola, computer bloccati

IMOLA. Gli hacker all’attacco della Cooperativa Cefla. È questa la difficile realtà che l’azienda imolese sta fronteggiando da lunedì mattina scorsa, quando i tecnici hanno dovuto riscontrare il blocco di tutti i server, infettati dal Cryptolocker (un virus che colpisce i sistemi Windows). Un danno gravissimo per la Cooperativa presieduta da Gianmaria Balducci, perché oggi ormai senza il supporto informatico nulla si muove in realtà così grandi, compresa la produzione, legata ai programmi gestionali. Risultato? Lunedì, ieri e probabilmente anche oggi, salvo miracoli “notturni” del pool di informatici che sta lavorando al problema, gran parte dei dipendenti (stimabile in un 85%) è stata rimandata a casa, non potendo sostanzialmente lavorare.

Impossibile usare i supporti informatici, vietato in qualsiasi modo collegarsi alla rete interna perché ormai infetta e pregiudicata, insomma un guaio molto serio che, pensando alle cifre, sta provocando alla Cefla un danno che può essere stimato in 2,5 milioni di euro al giorno. Nel bilancio 2018, infatti, il gruppo risultava aver fatturato circa 560 milioni di euro (in aumento nel 2019) che, divisi per i 240 giorni lavorativi circa previsti in un anno solare, porta ai calcoli di cui sopra.

La Cefla precisa

Ieri l’azienda era regolarmente aperta ma i suoi vertici, tramite il settore comunicazione, hanno preferito non commentare l’avvenuto, limitandosi ad una sola precisazione: «Al momento non è stata riscontrata alcuna fuoriuscita di dati verso l’esterno. E questo è già confortante».
Certo, ma adesso bisognerà capire se e quando i tecnici riusciranno a risolvere il problema e sostanzialmente a sbloccare i server. Voci di corridoio danno già partita la richiesta di “riscatto” da parte degli hacker responsabili dell’attacco, come del resto è consuetudine nei molti casi simili verificatisi in Italia (il più recente quello della Bonfiglioli di Castenaso, che avrebbe dovuto pagare 350 Bitcoin, pari a circa 2.400.000 euro), ma qui restiamo alle illazioni, da verificare non appena la società intenderà chiarire. Di certo attualmente alla Cefla non si può spedire neppure una e-mail, quindi al di là dell’ attività d’archivio o di preparazione materiale (come gli imballaggi) nulla si muove e intanto il tempo passa.

Virus letale

Il Cryptolocker che ha colpito l’azienda imolese è apparso per la prima volta nel 2013 e poi è stato perfezionato nel maggio 2017. Infetta, come detto, i sistemi Windows e consiste nel criptare i dati della vittima, richiedendo un pagamento per la decriptazione, possibile attraverso l’invio di un codice di sblocco apposito. Molte ditte, compresa la Bonfiglioli, sostengono di non aver pagato, ma antidoti a questo virus ce ne sono pochi, anzi il pagamento richiesto deve essere eseguito in 72 o 100 ore generalmente, altrimenti la chiave di accesso ai server bloccati viene cancellata definitivamente e mai nessuno potrà ripristinare i file. Alla Cefla tutto è cominciato lunedì mattina, quindi le 72 ore scadranno questa sera e, sempre seguendo le dinamiche di questo tipo di attacchi, solitamente il riscatto aumenta con il passare del tempo. Le cifre della criminalità da tastiera sono impressionanti. Secondo un rapporto dell’Accenture Ponemon Institute il cyber crime in Italia è costato alla collettività nel 2018 ben 8,01 miliardi di dollari americani. Con un aumento del 19% rispetto all’anno precedente quando il conto si era fermato a 6,73 miliardi di dollari. Da capire quanto alla fine costerà alla Cefla questo attacco.

Argomenti:

2 commenti

  1. Questo ed analoghi episodi portano ad una riflessione: più i sistemi sono complessi e connessi e più sono vulnerabili. Quando immaginiamo le comodità variamente pubblicizzate delle reti 5G, dove qualsiasi cosa anche in casa, sarà “connessa”, quanto saremo esposti?
    Tutte le discussioni sul 5G ed i comitati attivi parlano dei supposti rischi per la salute dovuti alle onde elettromagnetiche. Balle. I rischi sono altri. La privacy in primo luogo, ed il rischio di attacchi informatici più facili e lucrosi di qualsiasi scippo o rapina. Meditare gente.

  2. Non si tratta di un “attacco”, nessun complotto 😁 si tratta di un ransomware: colpiscono a casaccio e si basano sulla “probabilità” che qualche fesso disperato paghi il riscatto per riavere i suoi dati. Il più delle volte, dopo che ha pagato non riceve nemmeno risposta. Inutile che il “pool di informatici” perda tempo: decriptare i files é praticamente impossibile. Questo pool di informatici invece farebbe meglio a spiegare che magari la prossima volta un semplice sistema di backup risolverebbe il problema, e un minimo di sicurezza attiva basterebbe a prevenirlo. Se uno lascia le chiavi di casa sotto lo zerbino e poi i ladri gli vuotano la casa, la colpa non é della porta blindata e nemmeno del ladro…

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *