Difendi la tua azienda con un efficiente sistema di sicurezza informatica: i casi Bonfiglioli Riduttori e Luxottica.

In un contesto in cui i cosiddetti “attacchi hacker” sono in continuo aumento, è fondamentale che le imprese proteggano i propri dati in termini di disponibilità, integrità e riservatezza. Truffe, estorsioni, furti di denaro e di informazioni hanno colpito migliaia di aziende e privati nel mondo e in Italia, causando ai soli cittadini miliardi e miliardi di perdite.

Sei proprietario di un’azienda e vuoi evitare di essere colpito da questi attacchi informatici?

È importante decidere come proteggere la tua azienda, e c’è molto che puoi fare per ridurne il rischio.

Sicurezza informatica: cos’è e a che cosa serve

Per “sicurezza informatica” si intende l’insieme di prodotti, servizi, regole organizzative e comportamenti individuali che mirano alla protezione dei sistemi informatici di un’azienda da azioni volontarie di attacco (interno o esterno). Questo è un tema molto caldo soprattutto nelle aziende, sia grandi che medio-piccole: l’informazione aziendale è forse il bene più prezioso (asset) che si possiede, e quindi anche il suo punto debole.

Il primo pericolo per le aziende che tentano di difendersi da questi attacchi informatici si chiama malware (tradotto come “software dannoso”), ovverosia un programma o un documento inviato – solitamente tramite posta elettronica – con l’intento di creare danni ad un sistema.

Una tipologia di malware purtroppo molto nota negli ultimi anni alle aziende di tutte le dimensioni e settori, comprese quelle italiane, è sicuramente il ransomware: si tratta di un tipo di virus che blocca il computer nella sua totalità e prevede appunto la presenza di un riscatto (ransom) da pagare. Sfruttando le falle di sicurezza nei sistemi più datati, gli hacker penetrano nei dispositivi e pretendono un compenso per rimuovere il blocco.

Come ridurre il rischio di esserne vittima di malware?

Sostanzialmente, bisogna mantenere alta la guardia: oltre a dotarsi di un buon antivirus, fondamentale è aggiornare di frequente applicazioni e software ed eseguire regolari backup. Fai grande attenzione quando entri nella tua posta elettronica: non aprire documenti o link sospetti. Ma non è tutto. I problemi arrivano anche dall’interno: ciascuna azienda dovrebbe infatti investire sui propri dipendenti formandoli in maniera adeguata circa tutto ciò che riguarda la sicurezza informatica. Secondo uno studio di Proofpoint, il 35% di oltre 4mila dipendenti di aziende dislocate in Regno Unito, Francia, Germania e Italia ha ammesso di essere stato coinvolto in una violazione della sicurezza informatica: non sono necessarie le cattive intenzioni, per rovinare tutto bastano semplici disattenzioni.

Ecco due esempi eclatanti di tentati attacchi hacker qui in Italia.

Il caso Bonfiglioli e l’attacco hacker.

Il primo caso si riferisce alla Bonfiglioli Riduttori, importante azienda di Bologna specializzata nella componentistica meccanica di precisione. La stessa è stata vittima tra l’11 ed il 13 giugno 2019 di un attacco hacker di tipo cryptolocker, il più famoso virus facente parte della vasta famiglia dei ransomware citati sopra. L’offensiva da parte dei malintenzionati prevedeva di criptare alcuni file fondamentali per l’azienda e di richiedere, per renderli nuovamente accessibili, un pagamento di 350 Bitcoin, che all’epoca – esattamente il 12 giugno – avevano un valore totale di circa 2,4 milioni di euro.

Un vero e proprio shock per l’impresa, che però non ha perso la calma e – ben preparata a questo tipo di attacchi – ha subito avvertito la polizia postale sventando l’attacco “grazie ad immediate azioni di bonifica”. Come spiegato nella conferenza stampa, tutti i dati più importanti sono stati subito messi al sicuro con un’immediata disconnessione da Internet dei server principali.

Il riscatto non è stato pagato, ma Bonfiglioli Riduttori ha rischiato davvero grosso. Per non parlare poi delle inevitabili conseguenze sul posto di lavoro: come confermato dal presidente e amministratore delegato Sonia Bonfiglioli, infatti, tutte le sedi hanno subìto pesanti rallentamenti in fase di produzione: “Abbiamo scelto di non piegarci al ricatto. Se accetti, non solo non hai la certezza di sventare la minaccia, ma vai ad alimentare un meccanismo criminale”.

Questo, dunque, è sicuramente l’esempio da seguire.

Il caso Luxottica e l’attacco hacker.

Il secondo caso riguarda invece Luxottica, azienda con sede a Milano che produce e commercializza occhiali in tutto il mondo. La mattina del 21 settembre 2020, la multinazionale fondata da Leonardo Del Vecchio ha dovuto interrompere la produzione in ogni suo stabilimento per via di un attacco hacker. Anche in questo caso, oggetto di disturbo è stato un ransomware, che è però subito stato individuato ed isolato senza che recasse danno ai server informatici. Nessun riscatto richiesto dunque: Luxottica è stata ancor più tempestiva grazie ad un efficientissimo impianto difensivo di cybersecurity.

Tuttavia, data l’impossibilità di eseguire qualsiasi operazione, la situazione alquanto spiacevole ha costretto le filiali di Agordo e Sedico (entrambe in provincia di Belluno) ad interrompere le rispettive attività e a lasciare a casa i propri dipendenti per 48 ore. Produzione sospesa anche in Cina.

Decise le parole dell’esperto Umberto Rapetto: “L’effetto della cifratura fraudolenta è drammatico. L’illeggibilità delle informazioni vitali inchioda i processi decisionali, blocca le linee di produzione, acceca la gestione dei magazzini, ferma la spedizione della merce, rende irricevibili i nuovi ordini, azzera la contabilità, trasforma in sconosciuti dipendenti, clienti e fornitori”.

Questo però il commento sollevato dell’azienda: “L’attacco informatico del fine settimana ad opera di un malware è fortunatamente stato individuato e isolato senza danni all’infrastruttura. Non abbiamo rilevato alcun accesso o sottrazione di informazioni di utenti e consumatori. In meno di 24 ore, in Luxottica è stato realizzato il sistema per annientare l’hacker ed è stata bonificata la rete dei server interessati”.

Mai come in questo caso, dunque, prevenire è meglio che curare. E vale per tutti, dalle PMI alle multinazionali.

Vuoi mettere in sicurezza la tua azienda?

Contattaci, ti mostreremo come migliorare il sistema di sicurezza informatica della tua azienda!