Gli otto server della Moncaro, la principale cooperativa vinicola delle Marche, ha subito un attacco da parte di criminal hacker, rendendo praticamente impossibile accedere agli archivi e alle email.
Moncaro sotto attacco
La Moncaro, principale cooperativa vinicola delle Marche, si sta confrontando da circa tre settimana con un attacco di criminal hacker, diretto ai suoi server locali (otto). I quali, per altro, sono tutti affidati ad un soggetto esterno. Ne ha dato notizia il Corriere Adriatico sottolineando la gravità del fatto, con un’incidenza diretta sulla produzione di ricchezza regionale.
In effetti, per il ‘Sistema Paese’ Italia non è stata una novità, visto che altre imprese – soprattutto quelle piccole e medie (PMI) – hanno dimostrato simili vulnerabilità. Oltre all’aspetto ‘simbolico’, le difficoltà insite in una fattispecie simile si traducono in complessità di carattere amministrativo, da parte della stessa cooperativa.
Il fatto che il proprietario dei server non ne curi direttamente l’operatività, inoltre, potrebbe aver rallentato le misure di reazione diretta. Non soltanto nell’ottica di inquadrare immediatamente il fenomeno, ma anche nelle più immediate risposte e tutele. Si evidenzia, contestualmente, come la materiale difficoltà negli accessi renda complesso anche portare avanti i normali rapporti commerciali.
Prospettive ‘estere’
All’origine della paralisi (l’intrusione ha inferto un duro colpo alla struttura operativa dell’azienda), si pensa ci sia stato un ransomware. Trattasi di un codice che si è installato nel computer dopo essere stato scaricato un file infetto. Dunque, una modalità di trasmissione diretta e materiale.
Sin da quando i dipendenti della cooperativa si sono resi conto del sabotaggio, lo scorso 10 Marzo, si sono ricorsi gli interrogativi sulla provenienza dei criminal hacker.
Il dito si è puntato immediatamente sull’Est Europa. Non ultimo, perché la Moncaro aveva aperto alcuni canali commerciali con l’Ucraina, la Russia e alcuni Paesi dei Balcani. Legami potenzialmente sfruttabili per creare disturbo, come pure per organizzare e lanciare – come nel caso specifico – un’azione pianificata per rallentare qualsiasi attività.
All’origine della paralisi (l’intrusione ha inferto un duro colpo alla struttura operativa dell’azienda), si pensa ci sia stato un ransomware. Trattasi di un codice che si è installato nel computer dopo essere stato scaricato un file infetto. Dunque, una modalità di trasmissione diretta e materiale.
Una costante
In tale ottica, l’attacco alla Moncaro ha riproposto una schema già noto in questi mesi. In effetti, in Gennaio, la Marposs si è dovuta confrontare con un ennesimo attacco informatico contro i server aziendali. La decisione è arrivata per far fronte alle difficoltà operative, la cui responsabilità era imputabile al ransomware di tipo CryptoLocker
A Febbraio, invece, un ransomware ha del tutto bloccato la produzione del Gruppo Alf DaFrè. Tanto quanto nel primo caso, si è resa necessaria la cassa integrazione per 350 dipendenti, vista la compromissione dei sistemi informatici, col blocco della logistica, comunicazioni e produzione.
Mentre proseguono le operazioni per il corretto ripristino delle normali azioni, la questione ‘Moncaro’ è assurta decisamente a campanello d’allarme. Anche da queste vicende e dalla loro risposta, passerà la maggiore consapevolezza rispetto a tematiche di grande centralità.
English (US)