Attacco e ricatto hacker a Bonfiglioli, che non si piega e rilancia

Un attacco preparato nei dettagli, intrufolando nel sistema un malware che ha prima di tutto disattivato l'antivirus, poi sferrato in grande stile, con i server che uno dopo l'altro cadevano sotto i colpi di un cryptolocker, Ryuk, che ha cifrato, rendendoli indisponibili, una grande quantita' di file. In poche ore, l'attivita' di vari stabilimenti nel mondo di Bonfiglioli Riduttori e' stata compromessa, come a Forli', dove la produzione si e' fermata per un giorno. E' accaduto tra l'11 e il 13 giugno scorsi.

Un'aggressione mirata nei confronti colosso bolognese, accompagnata da una richiesta di riscatto: 340 Bitcoin (2,4 milioni di euro al valore del 12 giugno, 3,5 milioni dopo l'annuncio del varo di Libra, la criptovaluta di Facebook) per consegnare la 'chiave' digitale che avrebbe potuto disattivare il malware (in realta' un ramsonware, che produce sulle macchine attaccate l'effetto di cifrare tutti i file presenti rendendoli inaccessibili).

'Abbiamo scelto di non assoggettarci al ricatto. Se accetti, non solo non hai la certezza di sventare la minaccia, ma vai ad alimentare un meccanismo criminale', spiega a distanza di due settimane Sonia Bonfiglioli, che ha deciso di rendere pubblica la vicenda e di mettere a disposizione quest'esperienza delle altre aziende associate a Confindustria Emilia, che oggi hanno partecipato a un incontro con l'imprenditrice e il suo staff nella sede dell'associzione in via San Domenico. 'E' nel dna della nostra famiglia. Negli anni '70 eravamo nella lista dei possibili obiettivi dei rapitori, ma mio padre non ha mai voluto che lasciassimo la citta' o ci facessimo condizionare', racconta oggi Bonfiglioli.
'I ricatti sono sempre piu' frequenti e sempre piu' mirati.

Bonfiglioli, non pagando ha reso piu' forte il sistema: il messaggio per i criminali informatici e' che 'in Emilia non si paga'', sottolinea Michele Colajanni, professore ordinario di Sicurezza informatica all'Universita' di Modena e Reggio Emilia.
Eppure, molti pagano, anche perche' spesso le cifre richieste sembrano 'accettabili': 300 o 500 euro per chiudere la questione.

'Gli hacker sanno che chi ha pagato una volta, probabilmente lo fara' di nuovo', ammonisce, pero', Colajanni. 'Attacchi mirati di questi tipo sono difficili da arginare, anche per un'azienda strutturata come Bonfiglioli. Per le pmi e' una questione da non sottovalutare. E noi faremo in modo che non venga sottovalutato', garantisce il presidente di Confindustria Emilia, Valter Caiumi.
Non era la prima volta che l'azienda di Calderara finiva nel mirino dei cyber criminali.

'C'erano gia' stati altri tre tentativi, eravamo preparati e non ci siamo cascati. Questa volta, pero', e' stato diverso: l'attacco era mirato a noi. In ogni caso, abbiamo reagito e nessun dato sensibili dei nostri dipendenti, dei nostri clienti, nessun disegno e' uscito dai nostri sistemi. Di questo siamo orgogliosi', assicura Bonfiglioli.
Anche perche', la mattina dell'11 giugno, quando e' stato chiaro cosa stava accadendo, i server dal contenuto piu' 'prezioso' sono stati subito disconnessi dalla rete, per renderli irraggiungibili. 'Abbiamo istituito una task force con esperti interni, agenti della Polizia postale e consulenti esterni. Solo la notte successiva siamo riusciti a domare la diffusione del malware. Non nascondere l'incidente ha comunque accelerato la soluzione', spiega Enrico Andrini, responsabile It and digital di Bonfiglioli Riduttori. 'Eravamo gia' protetti, ma abbiamo investito un milione di euro per acquistare due antivirus e nuovi software', conclude Bonfiglioli.