Non solo Covid. Le società italiane devono correre ai ripari anche da un’altra emergenza, gli attacchi hacker.
Dalla seconda metà del 2020 si è assistito infatti a un crescendo di attacchi cibernetici ai danni delle aziende italiane. Dal doppio attacco a Enel a quello a Campari (con richieste di riscatto milionarie), dal colosso Luxottica a Geox, dal gruppo veneto Carraro, alla Bonfiglioli di Bologna.
Colpite anche le aziende delle tlc come Tiscali e Ho.Mobile, entrambe a inizio 2021.
Non restano immuni alle aggressioni cibernetiche nemmeno le aziende farmaceutiche, come la Irbm di Pomezia. Si tratta della azienda che sta collaborando con l’università di Oxford al vaccino anti Covid, commercializzato da AstraZeneca.
Furto di informazioni su vaccini e medicinali, anche a scopo geopolitico, saranno infatti tra le principali attività da parte dei cyber criminali nel 2021, secondo Kaspersky, azienda di sicurezza informatica.
Come ha scritto Milena Gabanelli oggi sul Corriere della Sera, “secondo la Yarix, divisione di Var Group (396 milioni di fatturato), che con i suoi esperti di cyber intelligence ha fatto emergere il caso Ema-Pfizer, anche in Italia come nel resto del mondo la qualità degli attacchi è in rapida trasformazione: caccia alle prede più grosse e meno «pesca a strascico». Questo porta a una corsa al rialzo dei riscatti”.
Senza dimenticare che la recente risalita dei Bitcoin è una notizia che fa felici anche gli hacker. La regina delle criptovalute sarà tra le protagoniste nel traffico economico del cybercrimine nel 2021. Secondo Kaspersky le estorsioni ai danni degli utenti punteranno proprio a questo: ricatti e pagamenti ancora tramite Bitcoin.
Tutti i dettagli sulle società italiane finite di recente nel mirino degli hacker e l’ammontare dei riscatti richiesti dagli aggressori.
CAMPARI
Iniziamo dall’azienda italiana che ha ricevuto la richiesta di riscatto più alta per riavere indietro i suoi dati. A inizio novembre il gruppo Campari, società che possiede i marchi Aperol, Grand Marnier, Averna e Cynar, ha subito un attacco malware, con il furto di 2 terabyte di dati. Gli aggressori ha chiesto un riscatto pari a 15 milioni di dollari.
In seguito, Campari ha confermato “che alcuni dati personali e aziendali sono stati compromessi”. In particolare in una nota la società riferisce che sono compromesse active directory dei dipendenti contenente i dati personali di 4.736 dipendenti, 1.443 ex dipendenti e 1.088 consulenti (nome, cognome, indirizzo e-mail, numeri di cellulare (solo dipendenti ed ex dipendenti), ruolo, linee di riporto, numero identificativo personale nel Network Campari).
ENEL
Dai 15 milioni richiesti a Campari passiamo ai 14 milioni di dollari pretesi dagli aggressori del gruppo NetWalker che hanno rubato 5 terabyte di dati di Enel.
Dopo un primo attacco hacker subito a giugno, la società italiana è stata colpita di nuovo lo scorso ottobre, questa volta dal ransomware NetWalker.
BONFIGLIOLI DI BOLOGNA
Riscatto milionario ma stavolta a una cifra anche per la Bonfiglioli Riduttori.
Un attacco hacker accompagnato dalla richiesta di un riscatto di 2,4 milioni di euro ha colpito l’azienda bolognese lo scorso giugno 2019. Ma non ha ceduto al ricatto. Come ha raccontato Il Resto del Carlino, “un malware ha disattivato l’antivirus: i server hanno ceduto uno dopo l’altro sotto i colpi di uncryptolocker, Ryuk, che ha cifrato, rendendo indisponibile, una grande quantità di file”.
COMUNE DI RIETI
Lo scorso settembre anche il sistema informatico di una pubblica amministrazione è stato oggetto di attacco hacker. Si tratta del Comune di Rieti, impossibilitato ad accedere alla sua rete. Alcune testate giornalistiche parlano di una richiesta di riscatto pari a 500 mila euro in bitcoin per rimuovere il malware. L’amministrazione comunale ha provveduto ad informare e allertare la Polizia Postale, presentando poi formale denuncia.
GEOX
Richiesta di riscatto meno esosa per Geox.
Lo scorso giugno la Geox ha subito un attacco cibernetico che ha costretto i dipendenti a casa e il fermo della produzione. I pirati informatici si sono infiltrati nel sistema operativo dell’azienda di Montebelluna chiedendo un bitcoin da 8.500 euro per riconsegnare i dati rubati.
Si tratta del secondo attacco che l’azienda subisce dall’inizio del 2020, come ha sottolineato Wired. Lo scorso maggio “Geox ha collaborato con la Polizia postale per smantellare un finto sito internet che si spacciava per l’outlet ufficiale dell’azienda, (Geoxoutlet.online), vendendo dei prodotti che in realtà non sarebbero mai giunti a destinazione”.
LUXOTTICA
E ora passiamo alle altre aziende italiane finite nel mirino degli hacker, di cui non sono note le eventuali richieste di riscatto.
A settembre il colosso dell’occhialeria fondato da Leonardo Del Vecchio è stato colpito da attacco cibernetico. Nella giornata del 21 settembre gli stabilimenti della produzione e della logistica di Luxottica si sono fermati alle 11 a causa di un attacco informatico.
CARRARO
Dopo Luxottica, anche un altro gruppo veneto è stato vittima di aggressione cibernetica l’ultima settimana di settembre. È Carraro, multinazionale leader internazionale nel comparto delle macchine agricole della provincia di Padova. E Carraro ha pagato nel trimestre l’attacco informatico. La temporanea interruzione dei sistemi IT, spiega una nota, ha infatti determinato lo slittamento di 15 milioni di euro di fatturato al trimestre successivo con impatti negativi sulla redditività.
UNIVERSITÀ TOR VERGATA
Attacco ransomware anche per l’università Tor Vergata di Roma a inizio settembre, senza richiesta di riscatto. Violati i dati personali di docenti e studenti insieme alle ricerche scientifiche. Anche quelle sulle terapie utili a contrastare la pandemia da Covid 19. In seguito la Procura di Roma ha aperto un fascicolo d’inchiesta in relazione all’attacco hacker con l’accusa di accesso abusivo a sistema informatico.
IRBM
A fine dicembre inoltre, i pm di Roma hanno avviato un indagine dopo una denuncia presentata in relazione ad alcuni attacchi hacker subiti nelle ultime settimane dalla Irbm di Pomezia. Si tratta della azienda che sta collaborando con l’università di Oxford al vaccino per il Covid, commercializzato da AstraZeneca.
Il procedimento è stato aperto per il reato di accesso abusivo al sistema informatico.
HO.MOBILE
Infine, anche le aziende tlc vittime di aggressioni cyber. A inizio anno è stato colpito Ho.Mobile, l’operatore telefonico low cost di Vodafone, vittima di un attacco hacker in cui è avvenuto il furto di dati di milioni di clienti. In seguito la società ha annunciato di aver effettuato il cambio virtuale dei numeri seriali delle sim.
TISCALI
Inizio 2021 turbolento anche per Tiscali. Sotto attacchi informatici con disservizi in tutta Italia lo scorso 3 gennaio per i clienti della società sarda di telecomunicazioni che opera sia su rete fissa che mobile. La società fondata da Renato Soru, ora amministratore delegato, sta collaborando con le forze dell’ordine per individuare gli hacker responsabili degli attacchi.