Cesena. Hacker all'attacco della Trevi per chiedere un riscatto

CESENA. Fine settimana d’assedio per la Trevi a Pievesestina. Ma i piani di risanamento economico non c’entrano né ci sono state novità negative da tanti dei cantieri che l’azienda ha sparsi in giro per il mondo. A dare l’attacco alla storica sede dell’azienda specializzata in ingegneria del sottosuolo sono stati gli hacker. Che hanno bloccato i computer, oscurandone l’utilizzo, con lo scopo di chiedere un riscatto per riottenere quanto serve per lavorare. L’operazione è fallita per l’intervento dei tecnici informatici dell’azienda. Ma è servito tempo e lavoro soprattutto per cercare di intuire come il virus si sia insinuato nella rete di sicurezza telematica. La società, sulla vicenda, si è limitata a comunicare quanto dovuto per legge. Se vengono messi sotto attacco i sistemi informatici delle aziende e le memorie che contengono anche tutti i riferimenti della clientela, c’è l’obbligo di rendere la cosa pubblica entro 72 ore. Pena sanzioni salatissime che possono arrivare fino al 2% del fatturato aziendale. «Trevi - Finanziaria Industriale Spa (la “Società”) informa di avere subito un attacco hacker ai data center locali del Gruppo, che ha determinato una temporanea inaccessibilità alle funzioni operative informatiche. Il blocco è in via di sostanziale ripristino e gli effetti sulla sicurezza dei dati trattati sono allo stato in corso di valutazione con il supporto di consulenti tecnici e legali, ancorché - per quanto sinora riscontrato - non paiono essersi determinate conseguenze rilevanti per le attività del Gruppo o le informazioni dallo stesso gestite. La società ha già provveduto a presentare denuncia-querela contro ignoti ed effettuerà le opportune ulteriori comunicazioni alle autorità di settore nei termini di legge». Indagano sulla vicenda i carabinieri del Nucleo Investigativo provinciale che hanno eseguito sopralluoghi per iniziare a cercare di capire da dove arrivasse l’attacco. La Trevi da quanto trapela è stata aggredita da un “ransomware” (il più conosciuto è il cryptolocker). Virus che oscurano le memorie, rubandole. In sostanza gli hacker chiedono poi un riscatto in denaro (elettronico) per riottenere tutte le informazioni sparite dalla azienda. Quelle dei fornitori, della contabilità e della clientela. Gli ultimi due casi di rilievo di attacchi da parte degli Hacker a grandi aziende del territorio romagnolo risalgono all’anno 2020. Esattamente due anni fa, a metà gennaio, nel mirino finì la Cefla di Imola: cooperativa specializzata nella progettazione, costruzione e la messa in opera di impianti civili e industriali; impianti energetici di cogenerazione, trigenerazione e teleriscaldamento; manutenzione di stabilimenti ed impianti produttivi ad alta complessità tecnologica. Undici mesi dopo toccò ad Aprofruit: colosso cooperativo dell’ortofrutta che da 50 anni opera con sedi e soci i tutta Italia. In quel caso ad essere presa di mira fu la sede principale, quella lungo la via Emilia a Longiano; ed anche in quella situazione si trattava di un “ransomware” ad essere entrato in azione, per cercare di chiedere un riscatto economico in cambio della restituzione dei dati resi indisponibili dal virus.