Cyber ricatti alle aziende: ecco i brand italiani colpiti

3 Mar 2021 | Rischi Online

Mai sentito parlare di ransomware? È l’espressione che si usa per descrivere un ricatto da parte dei cyber criminali ad un’azienda o un’istituzione. Gli hacker trafugano interi database con informazioni private, bloccano i sistemi di produzione o mettono fuori gioco le misure di sicurezza delle organizzazioni.
Poi si fanno vivi con richieste di riscatto milionarie per restituire i dati rubati o ripristinare i sistemi. Ecco a quali aziende italiane è successo.

Le richieste di riscatto più costose

 

A novembre 2020 il gruppo Campari è stato vittima di un data breach. Sono stati rubati documenti fiscali, dati personali dei dipendenti, informazioni contabili, contratti con i fornitori, brevetti e know-how riservati. I cyber criminali hanno chiesto un riscatto di 15 milioni di dollari.
L’azienda ha attivato le procedure di intervento necessarie e ha dichiarato di non essere disposta a pagare alcun riscatto. Le indagini sono ancora in corso e ulteriori elementi potrebbero emergere, come comunicato in una nota ufficiale:
“Campari Group intende porgere le proprie scuse più sincere per ogni eventuale complicazione e preoccupazione che tale situazione possa causare ai propri dipendenti, clienti, fornitori, partner commerciali potenzialmente coinvolti, nonché ai suoi numerosi stakeholder. È in corso un’indagine, è possibile che nuovi fatti possano venire alla luce in futuro”.

Anche il settore utility ha subito un duro colpo: Enel è stata vittima di due attacchi hacker nel 2020, il primo a giugno e il secondo a ottobre. Nel primo attacco gli hacker hanno tentato di crittografare parte degli archivi elettronici, ma sono riusciti ‘soltanto’ a causare un disservizio nel sistema di assistenza ai clienti. Per il secondo attacco, rivendicato dal gruppo NetWalker, è stato chiesto un riscatto di 14 milioni di dollari.

L’azienda bolognese Bonfiglioli Riduttori ha subito un attacco malware che ha disattivato l’antivirus permettendo ai cyber criminali di entrare nei server della compagnia e criptare il contenuto, usandolo come ‘ostaggio virtuale’. La richiesta di riscatto è stata di 2,4 milioni di euro.
L’azienda ha dichiarato di non aver ceduto al ricatto e di aver comunicato alle autorità competenti quanto accaduto per individuare i responsabili.

Secondo la Yarix e i suoi esperti di cyber intelligence anche in Italia la qualità degli attacchi è in rapida trasformazione:
caccia alle prede più grosse e meno pesca a strascico.
Questo porta a una corsa al rialzo dei riscatti.
(Milena Gabanelli al Corriere della Sera)

Ma gli hacker attaccano anche organizzazioni più piccole, con richieste di riscatto un po’ meno esorbitanti.

A settembre 2020 i cyber criminali hanno colpito il Comune di Rieti bloccando l’accesso dei dipendenti alla rete. I giornali riportano una richiesta di riscatto pari a 500 mila euro da pagare in Bitcoin. È stata informata la Polizia Postale e svolta regolare denuncia per individuare i criminali.

Un riscatto inferiore è stato chiesto a giugno scorso a Geox, un pagamento in Bitcoin equivalente a 8.500 € per decriptare alcuni file sottratti durante l’attacco che ha interessato principalmente i server di posta. L’attacco ha portato danni ingenti per l’azienda, avendola costretta al blocco della produzione. Già qualche settimana prima, la compagnia era finita nel mirino degli hacker, che avevano creato un finto sito di vendita che si presentava come l’outlet ufficiale GEOX.

Non sempre le richieste di riscatto vengono rese pubbliche e sono molti i casi di cyber attacchi di cui non sono noti i dettagli.
Ci sono vari motivi che spingono le aziende a tenere segreti questi cyber attacchi: il tipo di documenti oggetto del furto e il loro grado di riservatezza, la paura di subire danno di immagine agli occhi dei clienti e investitori, la volontà di non apparire vulnerabili alle intrusioni dei cyber criminali. O perché si è deciso di pagare il riscatto.

Il riscatto medio richiesto dai cyber criminali è aumentato del 46% tra il primo e il secondo semestre del 2020 (Covewave)

Ad esempio, a settembre dello scorso anno Luxottica ha subito un duro attacco che ha portato al blocco degli stabilimenti sia della produzione sia della logistica. Dalle indagini è emerso che i dati sottratti da un server aziendale in Sud Africa non contenevano informazioni personali e che il furto non costituiva un rischio per gli utenti. L’azienda ha deciso di non pagare alcun riscatto e sta tuttora collaborando attivamente con le forze dell’ordine per ridurre i danni e prevenire nuovi attacchi.

Risale a dicembre l’attacco subito da ho.Mobile, il provider low cost del gruppo Vodafone, che all’inizio di quest’anno si è visto sottrarre i dati di 2,5 milioni di utenti. Questi dati contenevano informazioni personali e i numeri seriali della sim. Per tutelare i propri clienti e rimettere in sicurezza le loro informazioni, l’azienda ha effettuato un cambiamento virtuale di tutte le sim.

Una disavventura simile è toccata a Tiscali, che dall’inizio di quest’anno ha subito una serie di attacchi hacker con conseguenti disservizi per tutti i clienti.

E poi ci sono le infrastrutture critiche: trasporti, sistemi di difesa, reti sanitarie.
La Polizia Postale ha rilevato che nel 2020 gli attacchi contro di esse (danneggiamento, interruzione del servizio, furto dei dati) sono aumentati del 246%.

Nella classifica di esposizione al rischio di un cyber attacco stilata da Passwordmanager l’Italia si attesta al 14esimo posto. I dati indicano che si faccia poca prevenzione, sono ancora insufficienti gli investimenti in cybersicurezza: si interviene per riparare i danni di un attacco anche con somme consistenti, ma cifre simili non vengono investite per creare una struttura di difesa che prevenga le incursioni dei cyber criminali.

La cybersecurity è ancora vista da molti come un costo e non come un investimento necessario. Oggi la protezione dei dati dei propri clienti e fornitori è un investimento che può portare benefici anche in termini di immagine aziendale.

CybeRefund Srl - Società Benefit, Sede Legale Piazza Luigi Vittorio Bertarelli, 1 - 20122 Milano (MI)
P.I. e Cod. Fisc. 11076520961

cyberefund emblema bianco e arancione