Un trojan in azienda.
Che fare in caso di attacco di hacker?

Vai alla guida Business

Una giornata del tutto normale, o perlomeno in apparenza. L’amministratrice di una panetteria tradizionale svizzera avvia il computer come sempre ma non riesce ad avviare programmi come Word o Excel o ad aprire file importanti con gli statini paga e le bolle di consegna. La causa? Un trojan. In ogni cartella trova un file di testo che spiega che, per riavere i suoi dati, la panetteria deve inviare un’e-mail a un indirizzo sconosciuto.

Casi come questo dimostrano che nessun settore è immune da possibili attacchi informatici. Perché in caso di emergenza possiate gestire anche voi la situazione con calma e sangue freddo, leggete qui come ha reagito l’azienda.

A prima vista la panetteria non sembrerebbe il tipico bersaglio di un attacco informatico: un’azienda in attività da oltre 150 anni e con circa 100 dipendenti, che vende dolci e pane cotto in forno a legna presso quattro punti vendita con caffè annesso.

L’azienda, in effetti, è stata scelta solo casualmente dagli hacker come vittima di un cosiddetto ransomware, ovvero uno di quei programmi dannosi che vengono inviati per e-mail generalmente senza un bersaglio specifico. Se si clicca sul link contenuto nell’e-mail, i dati presenti sul disco fisso vengono crittografati, proprio come è successo alla panetteria.

L’amministratrice ha reagito con grande presenza di spirito: anziché rispondere all’indirizzo e-mail indicato nel file di testo, infatti, ha chiamato subito il fornitore dei servizi informatici, che ha immediatamente analizzato la portata del danno.

Le prime notizie non sono apparse incoraggianti: il trojan era rimasto inattivo sul computer per parecchie settimane, avendo tutto il tempo di propagarsi senza essere riconosciuto dai programmi anti-virus. Presso la sede principale erano quindi state crittografate e quindi rese inaccessibili tutte le unità di rete. La banca dati delle ricette, i sistemi di contabilità salariale e di registrazione delle ore di lavoro non funzionavano più. Non era nemmeno più possibile utilizzare le casse di uno dei punti vendita. «L’incidente ci ha fatto capire per la prima volta quanto molte cose siano fortemente interconnesse», ha spiegato il secondo amministratore.

La cosa peggiore era che il virus aveva crittografato i moduli d’ordine, le bolle di consegna e le fatture. Senza il ripristino di questi dati, non sarebbe stato possibile emettere fatture per grandi clienti, con il conseguente rischio di una perdita di fatturato.

Nella sfortuna, tuttavia, la panetteria è stata fortunata: poco prima dell’attacco, infatti, aveva stipulato un’assicurazione contro i rischi informatici con Allianz. L’amministratrice si è quindi rivolta al broker assicurativo Mark Grüring, che assiste la panetteria da molti anni. «Senti, abbiamo un problema enorme», gli ha detto.

Grüring ha contattato Allianz, discusso con l’esperto le misure che la panetteria prevedeva di adottare e inoltrato il preventivo dei costi per il ripristino dei dati e gli apparecchi sostitutivi. «Le richieste hanno ricevuto risposta nel giro di poche ore. Allianz ha sempre dato il suo consenso e non ha mai fatto storie», ha precisato il broker. Grazie alla rapida conferma di assunzione dei costi da parte di Allianz, la panetteria ha potuto subito richiedere l’intervento di un esperto IT con la certezza che le spese sarebbero state coperte.

Alla fine, la buona notizia: un’azienda informatica specializzata nel ripristino di dati crittografati ha comunicato che sarebbe stato possibile recuperare i documenti. Dopo circa due settimane l’azienda ha ripristinato i dati e la panetteria ha ripreso normalmente le attività.

La panetteria ha tratto i suoi insegnamenti dal cyberattacco. Il personale è stato sensibilizzato rispetto alla minaccia rappresentata da virus e ransomware e ha imparato cosa fare quando i sistemi informatici cominciano a funzionare in modo strano. La lentezza di browser e PC, ad esempio, può essere sintomo di un’infezione da virus o della presenza di un trojan. Un’altra misura adottata è stata la verifica del sistema di backup dei dati. Secondo l’amministratrice della panetteria, è particolarmente importante archiviare una copia dei dati su sistemi non collegati in rete: «Basta anche solo collegare tutte le sere un disco fisso esterno.»

L’incidente ha sensibilizzato anche Grüring al tema degli attacchi di hacker e dei rischi informatici. «Affronto sempre l’argomento con i clienti. Da un lato per la prevenzione, per fare in modo che il problema non si verifichi. Dall’altro per una tutela in caso di sinistro», afferma Grüring, facendo notare come l’offerta di assicurazioni contro i rischi informatici sia in costante aumento. Anche gli esperti Allianz sono sicuri del fatto che, con danni come quello illustrato, la richiesta di assicurazioni contro i rischi informatici sia destinata ad aumentare ancora di più in futuro. Perché un attacco informatico può colpire chiunque, ovunque e in qualsiasi momento. Quello che conta è avere la protezione adeguata, soprattutto in un’epoca digitale come la nostra.

L’assicurazione perfetta per voi?
La troviamo con una consulenza individuale.
Richiedi una consulenza
POTREBBE INTERESSARVI ANCHE QUESTO

Assicurazione Cyber Risk
La digitalizzazione nasconde anche dei rischi, come attacchi di hacker, frodi, furto di dati o denunce per violazione delle norme sulla protezione dei dati. Vi aiutiamo noi a difendervi.

Assicurazione per imprese
Consulenza competente e soluzioni assicurative compatte – ideali soprattutto per le PMI e su misura delle vostre esigenze. 
I ransomware rappresentano una delle peggiori minacce informatiche per le imprese. Per tutelarsi, le piccole e medie imprese hanno bisogno di affidarsi a operatori competenti.
Seguiteci