La decisione è stata presa per far fronte alle difficoltà operative causate dal ransomware di tipo CryptoLocker, che ha compromesso alcuni sistemi cruciali dell’azienda, specializzata in soluzioni avanzate per il controllo qualità e la misura di precisione nel settore industriale.
Marposs ha attivato la cassa integrazione ordinaria fino al 7 febbraio dopo l’attacco informatico che ha colpito i server aziendali. La decisione è stata presa per far fronte alle difficoltà operative causate dal ransomware di tipo CryptoLocker, che ha compromesso alcuni sistemi cruciali dell’azienda, specializzata in soluzioni avanzate per il controllo qualità e la misura di precisione nel settore industriale.
Un attacco mirato alla sede di Bentivoglio (Bologna)
L’attacco, avvenuto nella notte di domenica scorsa, ha colpito la sede di Bentivoglio, in provincia di Bologna, dove lavorano quasi 700 dipendenti. Sebbene l’impatto sia stato differenziato tra i vari reparti, le conseguenze più serie si sono registrate negli uffici amministrativi e nella logistica, mentre la produzione ha subito solo danni limitati.
La cassa integrazione, prevista anche per eventi straordinari come questo, è stata richiesta per tutti i dipendenti ma sarà applicata in modo graduale e flessibile, riducendosi progressivamente con il ripristino delle attività.
Accordo con i sindacati e tutela dei lavoratori
Marposs ha raggiunto un accordo con la Fiom-Cgil, l’unico sindacato presente in azienda, per garantire una gestione condivisa della crisi. L’azienda ha espresso grande apprezzamento per lo spirito di collaborazione dimostrato da lavoratori e rappresentanti sindacali, impegnati a ripristinare la normalità nel più breve tempo possibile.
“Siamo a disposizione di operai e impiegati e in stretto contatto con l’azienda per garantire la corretta applicazione dell’ammortizzatore. Ma resta la preoccupazione che, in un mondo sempre più digitale, attacchi di questo tipo possano colpire altre aziende del territorio”, ha dichiarato al Corriere della Sera. Michela Elisei, funzionaria Fiom che sta monitorando il caso.
Cos’è un attacco CryptoLocker e come può essere avvenuto l’attacco?
Un ransomware di tipo CryptoLocker è progettato per criptare i dati della vittima, bloccando l’accesso ai sistemi e richiedendo un riscatto per il ripristino. I ransomware spesso entrano nei sistemi aziendali attraverso:
- Email di phishing: Un dipendente potrebbe aver aperto un allegato malevolo o cliccato su un link infetto.
- Vulnerabilità nei sistemi: Se i server o i software aziendali non erano aggiornati, i criminali potrebbero aver sfruttato una falla di sicurezza.
- Accesso remoto compromesso: Se Marposs usa connessioni VPN o desktop remoto, potrebbero essere stati violati tramite credenziali rubate o deboli.
Come si può riprendersi da un attacco CryptoLocker?
- Se ci sono backup recenti: Ripristinare i dati su macchine pulite, rafforzando la sicurezza per evitare nuovi attacchi.
- Se i backup sono compromessi o mancanti: L’azienda potrebbe dover negoziare con gli hacker (sconsigliato) o tentare un recupero dati con esperti di cybersecurity.
- Migliorare la sicurezza: Dopo un attacco del genere, è cruciale:
- Formare i dipendenti sulla sicurezza informatica.
- Implementare autenticazione a due fattori.
- Aggiornare software e sistemi.
- Usare strumenti di monitoraggio per rilevare accessi sospetti.
Indagini in corso e task force per il ripristino
La Polizia Postale ha avviato le indagini per risalire ai responsabili dell’attacco e parallelamente, Marposs, ha messo in campo una task force di esperti di cybersecurity per ripristinare i sistemi operativi e garantire la continuità aziendale. L’obiettivo ora è accelerare il ritorno alla piena operatività, riducendo al minimo i disagi per i dipendenti e i clienti, tra cui figurano alcuni dei principali costruttori automobilistici europei impegnati nella transizione verso l’elettrico.
English (US)