Gli attaccanti sono riusciti ad accedere e a criptare alcuni server di sistema di Marposs, storica azienda con 700 dipendenti solo a Bentivoglio (Bologna. Il caso analogo di Bonfiglioli Riduttori, che nel 2019 ha rifiutato di pagare il riscatto “per non alimentare un meccanismo criminale”.
I server della Marposs, azienda che fornisce soluzioni all’avanguardia per il controllo di qualità e processo in ambiente di officina, sono stati colpiti da un CryptoLocker, la tipologia di ransomware progettata per infettare i computer attraverso un Trojan. Cifrando tutti i dati in essi contenuti. Quindi i criminali informatici chiedono alle vittime il pagamento di un riscatto per decifrare e recuperare i dati esfiltrati. Un iter (purtroppo) consolidato.
Come scrive Il Resto del Carlino, l’azienda con sede centrale a Bentivoglio, a pochi chilometri da Bologna, ha messo in campo tutte le contromisure necessarie per recuperare i file sottratti e minimizzare i danni. Le attività interne procedono, seppur con qualche (inevitabile) rallentamento nei reparti interessati. È lo stesso Gruppo Marposs – realtà fondata nel 1952 da Mario Possati e oggi guidata da Stefano Possati, conta oltre 3.500 dipendenti nel mondo ed è presente con oltre 80 sedi proprie in 34 Paesi – a comunicare di essere stato vittima di un cyberattacco “che ha determinato la criptazione di alcuni server parte del sistema”.
E ancora, l’azienda – che ha prontamente coinvolto un team di esperti di cybersicurezza per gestire l’incidente (allertando, come prevede d’obbligo la Direttiva NIS2, sia l’Agenzia per la Cybersicurezza Nazionale (ACN) sia la Polizia postale e delle comunicazioni – fa presente che “le azioni per il ripristino dei sistemi operativi e per la continuità del business sono iniziate non appena ricevuto l’alert di segnalazione dell’attacco”. L’impatto dell’iniziativa malevola sui reparti produttivi sarebbe stato trascurabile, con maggiori criticità nella logistica aziendale.
Il ransomware Ryuk colpisce la Bonfiglioli
Nel luglio del 2019, il ransomware Ryuk ha colpito duramente l’azienda Bonfiglioli, fondata nel 1956 da Clementino Bonfiglioli, leader nella produzione di riduttori industriali. Il cyberattacco, come riporta Il Resto del Carlino, veniva accompagnato dalla richiesta di un riscatto di 2,4 milioni di euro (340 Bitcoin). Nell’arco di poche ore l’azienda con sede centrale a Calderara di Reno (Bologna) ha visto l’attività interna di vari stabilimenti compromessa. Come nel caso di Forlì, dove la produzione si è bloccata per 24 ore.
Un malware ha disattivato il software per la sicurezza informatica: i server hanno quindi ceduto sotto i colpi del cryptolocker Ryuk – ritenuto tra i 10 ransomware più pericolosi del 2020 –, che ha cifrato (rendendo indisponibile) una rilevante quantità di file. I vertici dell’azienda, però, si sono opposti alla richiesta di riscatto. Reagendo con prontezza e forza. “Abbiamo scelto di non assoggettarci. Se accetti, non solo non hai la certezza di sventare la minaccia, ma vai ad alimentare un meccanismo criminale”, le parole di Sonia Bonfiglioli, presidente e CEO del Gruppo Bonfiglioli.
E ancora: “Abbiamo istituito una task force con esperti interni, agenti della Polizia postale e consulenti esterni. Nessun dato sensibile dei nostri dipendenti o clienti, nessun disegno è uscito dai nostri sistemi. Questo ci rende orgogliosi”.
CryptoLocker contro le aziende sanitarie
Restando in Emilia-Romagna, il ransomware CryptoLocker non ha colpito solo i sistemi informatici di grandi realtà specializzate in componenti meccaniche. A novembre del 2023, infatti, i sistemi delle tre aziende sanitarie modenesi – Ausl, l’Azienda ospedaliero-universitaria di Modena e l’ospedale di Sassuolo – sono state colpite da un pesante attacco ransomware sferrato nella notte di martedì 28.
“Si tratta di un ransomware CryptoLocker”, il commento di Mario Lugli, direttore del Servizio Tecnologia dell’Informazione dell’azienda ospedaliera. L’impatto del ransomware CryptoLocker contro le aziende sanitarie di Modena ha destato molta apprensione. Così Massimo Garagnani, direttore del servizio di Ingegneria clinica provinciale: “Disponiamo dei backup per cui le visite radiologiche continuano, seppure con una procedura più lenta. I servizi essenziali sono garantiti, è chiaro che la diagnostica viene stampata su carta, ma la qualità resta la stessa”.
English (US)