Navigazione principale Indietro

Nel mirino degli hacker non ci sono solo le grandi imprese.

Il caso di una panetteria svizzera dimostra che un trojan può paralizzare in qualsiasi momento anche l’attività di una Pmi, causando ingenti costi. 

L'amministratrice ha mostrato grande presenza di spirito. 

 

 

 

 

 

Ransomware: attacco al sistema IT di una panetteria.
L'intervento immediato scongiura un blocco totale.

Inizialmente sembrava tutto normale nell'antica panetteria svizzera: come tutte le mattine, il computer si è avviato normalmente all'accensione. Ben presto, però, l'amministratrice si è accorta che non era possibile aprire programmi come Word ed Excel né accedere ai conteggi degli stipendi e alle bolle di consegna. 

L'amministratrice ha capito subito quale fosse la causa. «In ogni cartella c'era un file con un testo in inglese che avvisava che i dati erano crittografati e che per riaverli avremmo dovuto scrivere una mail», racconta. 

A prima vista la panetteria non sembra rientrare tra le tipiche vittime di attacchi informatici: un'azienda dalla lunga tradizione con oltre 150 anni di storia e circa 100 dipendenti che vende pane e dolci cotti in forno a legna presso quattro filiali con caffè annesso. 
 

«Per la prima volta ci siamo resi conto di come molte cose siano fortemente interconnesse.»

L'azienda è stata scelta casualmente come vittima di un cosiddetto "ransomware", ovvero uno di quei programmi dannosi che vengono inviati per e-mail generalmente senza un bersaglio specifico. Se si clicca sul link contenuto nell'e-mail, i dati presenti sul disco fisso vengono crittografati – è quello che è successo anche alla panetteria. 

L'amministratrice ha mostrato grande presenza di spirito: ha infatti deciso di non scrivere all'indirizzo e-mail indicato nel file di testo, ma di consultarsi con il secondo amministratore e chiamare il fornitore dei servizi informatici dell'azienda, che ha subito analizzato la portata del danno. 

Le prime notizie non sono apparse incoraggianti: il trojan era rimasto inattivo sul computer per parecchie settimane, avendo tutto il tempo di propagarsi senza essere riconosciuto dai sistemi anti-virus. Presso la sede principale erano stati così crittografati tutti i dischi di rete. La banca dati delle ricette, i sistemi di contabilità salariale e di registrazione delle ore di lavoro non funzionavano più. Non era nemmeno più possibile utilizzare le casse di una delle filiali di vendita. «Per la prima volta ci siamo resi conto di come molte cose siano fortemente interconnesse», racconta il secondo amministratore. 
 

«Le richieste hanno ricevuto risposta nel giro di poche ore. L'assicurazione non ha mai fatto opposizioni.»

La cosa peggiore era che il virus aveva crittografato i moduli d'ordine, le bolle di consegna e le fatture. Senza il ripristino di questi dati, non sarebbe stato possibile emettere fatture per grandi clienti. Vi era il quindi rischio di una perdita di fatturato.

Nella sfortuna, tuttavia, la panetteria ha avuto fortuna: poco prima dell'attacco, infatti, aveva sottoscritto un'assicurazione contro i rischi informatici con Allianz. Dopo l'attacco, l'amministratrice ha incontrato per caso in uno dei caffè il broker assicurativo Mark Grüring, responsabile della sede di Zugo di Broker Graf & Partner, che da molti anni assiste la panetteria nelle questioni assicurative. «Senti, abbiamo un problema enorme», gli ha detto.

Grüring ha contattato Allianz, discusso con l'esperto le misure che la panetteria prevedeva di adottare e inoltrato il preventivo per il ripristino dei dati e gli apparecchi sostitutivi. «Le richieste hanno ricevuto risposta nel giro di poche ore. Allianz ha sempre dato il suo consenso e non ha mai fatto opposizioni», spiega il broker. Grazie alla rapida conferma di assunzione dei costi da parte di Allianz, la panetteria ha potuto subito richiedere l'intervento di un esperto IT con la certezza che le spese sarebbero state coperte.

 

«Affronto sempre l'argomento con i clienti. Per la prevenzione e la tutela in caso di sinistro.»

Alla fine, la buona notizia: un'azienda di informatica specializzata nel ripristino di dati crittografati ha analizzato uno dei file compromessi e comunicato che sarebbe stato possibile recuperare i documenti criptati. Dopo circa due settimane l'azienda ha ripristinato i dati e la panetteria è tornata alle normali condizioni di esercizio.

La panetteria ha tratto i suoi insegnamenti dal cyberattacco. Il personale è stato sensibilizzato sulla minaccia rappresentata da virus e ransomware nonché su come comportarsi in caso di cattivo funzionamento dei sistemi informatici. La lentezza di browser e PC, ad esempio, può essere sintomo di un'infezione da virus o della presenza di un trojan. Un'altra misura adottata è stata la verifica del sistema di backup dei dati. Secondo l'amministratrice della panetteria è particolarmente importante archiviare una copia dei dati su un sistema non collegato in rete: «Basta anche solo connettere tutte le sere un disco fisso esterno».

Il cyberattacco ha ulteriormente rafforzato anche la consapevolezza di Grüring sui rischi informatici. «Affronto sempre l'argomento con i clienti. Da un lato per la prevenzione, per fare in modo che il problema non si verifichi. Dall'altro per una tutela in caso di sinistro», afferma Grüring, facendo notare come l'offerta di assicurazioni contro i rischi informatici sia in costante aumento. Con il verificarsi di danni come quelli subiti dalla panetteria, la richiesta di assicurazioni contro i rischi informatici è destinata ad aumentare ancora di più in futuro - anche gli esperti Allianz ne sono certi. Perché un cyberattacco può colpire chiunque, ovunque e in qualsiasi momento. La carta vincente è dunque la sicurezza, soprattutto nell'epoca digitale. 

 

Scarica questo articolo in formato PDF

 

MAGGIORI INFORMAZIONI SULL' ASSICURAZIONE CYBER RISK

Estorsioni informatiche ai danni delle aziende

I ransomware rappresentano al momento una delle peggiori minacce informatiche per le imprese.

Rischi informatici: 5 informazioni dal Risk Barometer

L’Allianz Risk Barometer 2017 dimostra che le aziende temono sempre di più i rischi informatici.

7 consigli contro i rischi dell’export nei Paesi emergenti

I paesi emergenti offrono alle imprese opportunità interessanti. Le spedizioni verso questi paesi, però, non sono esenti da rischi.

VISITATECI SU

SCOPRI DI PIÙ