L’attacco ransomware, avvenuto nella notte tra lunedì 10 e martedì 11 febbraio, ha compromesso i sistemi informatici, bloccando logistica, comunicazioni e produzione. La conseguenza immediata è stata la sospensione del lavoro per i 350 dipendenti, costretti alla cassa integrazione temporanea.
Un attacco informatico al gruppo Alf DaFrè, specializzato nella produzione di mobili e arredi, ha paralizzato l’intera attività aziendale. Secondo quanto riporta il Gazzettino, l’attacco ransomware avvenuto nella notte tra lunedì 10 e martedì 11 febbraio, ha compromesso i sistemi informatici, bloccando logistica, comunicazioni e produzione. La conseguenza immediata è stata la sospensione del lavoro per i 350 dipendenti, costretti alla cassa integrazione temporanea.
Produzione sospesa e dipendenti in cassa integrazione
L’intrusione ha inferto un duro colpo alla struttura operativa dell’azienda, che ha sede tra Francenigo e Gaiarine (Treviso). I sistemi IT sono stati messi fuori uso, impedendo ai vari marchi del gruppo di proseguire le attività. La risposta dell’azienda, guidata da Maria Cristina Piovesana – ex presidente degli industriali trevigiani e vicepresidente nazionale di Confindustria – è stata immediata: la denuncia alla Polizia postale e la messa in sicurezza dei sistemi informatici. Tuttavia, per prevenire ulteriori rischi, la produzione è stata sospesa, lasciando a casa i lavoratori fino alla risoluzione della crisi.
Indagini e ripristino dei sistemi
A una settimana dall’attacco alcuni servizi sono stati riattivati parzialmente grazie al lavoro dei tecnici IT dell’azienda. Tuttavia, il blocco non è ancora stato completamente superato e si stima che l’attività possa tornare alla normalità solo dalla prossima settimana. Nel frattempo, i dipendenti restano in cassa integrazione, una misura necessaria per gestire i pesanti danni economici subiti dall’azienda a causa dell’attacco.
Al momento nel dark web non è ancora comparsa alcuna rivendicazione o minaccia di diffusione dei dati aziendali. Tuttavia, secondo fonti interne spiega ancora il Gazzettino, una richiesta di riscatto è stata recapitata ai vertici di Alf, che hanno scelto di non cedere al ricatto e di affidare il caso alle autorità competenti.
Attacchi ransomware in Italia
In Italia, gli attacchi ransomware rappresentano una minaccia sempre più concreta per aziende e istituzioni. Secondo gli ultimi dati, il numero di attacchi è in costante aumento, con gruppi di cybercriminali che colpiscono settori strategici, tra cui sanità, pubblica amministrazione e grandi imprese. Molte aziende ricevono richieste di pagamento in criptovalute per sbloccare i sistemi o evitare la diffusione di dati sensibili. Tuttavia, pagare il riscatto non garantisce la restituzione dei dati e alimenta il mercato del cybercrimine.
Pagare il riscatto in caso di attacco ransomware è una scelta giusta?
Pagare il riscatto in caso di attacco ransomware è una scelta controversa, con implicazioni etiche, strategiche e pratiche. Le autorità di cybersecurity, tra cui l’Agenzia per la Cybersicurezza Nazionale in Italia e l’FBI negli Stati Uniti, scoraggiano il pagamento perché incentiva ulteriori attacchi e alimenta il mercato del cybercrimine. Cedere al ricatto significa rendere più redditizio questo tipo di offensiva, aumentando il numero di vittime.
D’altra parte, alcune aziende scelgono di pagare per minimizzare i danni economici. Un blocco prolungato dei sistemi può comportare perdite ingenti, e in alcuni casi, il costo del riscatto risulta inferiore a quello del fermo produttivo. La decisione diventa ancora più difficile quando sono coinvolti dati sensibili, come informazioni finanziarie o sanitarie, che potrebbero essere divulgate se la richiesta non viene soddisfatta.
Nonostante queste considerazioni, pagare non garantisce la restituzione dei dati. Gli hacker potrebbero non fornire la chiave di decrittazione o farlo in modo parziale, lasciando i sistemi comunque inutilizzabili. Inoltre, chi cede al ricatto viene spesso preso di mira nuovamente, diventando un bersaglio più vulnerabile.
Ne parleremo al CyberSEC2025
CyberSEC2025, la 4^ edizione della Conferenza internazionale sulla sicurezza informatica organizzata dal nostro giornale, affronterà il tema all’interno del panel “Attacchi ransomware. L’Italia il Paese più colpito in UE: la soluzione è il divieto di pagamento dei riscatti?”, in cui esperti e rappresentanti istituzionali discuteranno le strategie per contrastare questa minaccia.
Tra i relatori, Lorenzo Guerini, Presidente del Copasir*, Matteo Mauri, responsabile sicurezza e cybersecurity del PD e deputato alla Camera, e Stefano Mele, Head of Cybersecurity & Space Law Department dello studio Gianni&Origoni. A concludere il dibattito sarà Giovanni Melillo, Procuratore Nazionale Antimafia e Antiterrorismo.
English (US)