Rete informatica paralizzata, sito e comunicazioni fuori uso, distribuzione dei sacchetti bloccata. Un attacco hacker ha paralizzato l’attività di Contarina, la società che gestisce la raccolta dei rifiuti per oltre mezzo milione di trevigiani in una cinquantina di comuni. È successo venerdì, e immediatamente sono scattate le misure di ripristino, che sono state completate ieri da una squadra specializzata. Disagi tutto sommato limitati per gli utenti: non si sono fermate le attività di raccolta dei rifiuti, bloccata invece come detto la distribuzione dei sacchetti negli sportelli automatici.
Le contromosse
«Non mi risulta che l’attacco sia stato rivendicato – sottolinea il direttore di Contarina, Michele Rasera – non posso nemmeno confermare che si sia trattato di un attacco hacker piuttosto che di un semplice problema informatico». Fonti però confermano la versione dell’attacco, situazione che si era già verificata nel 2015. Le attività di ripristino, venerdì e ieri, sono state effettuate grazie ai sistemi di backup, la copia di sicurezza dei file che erano stati bloccati dagli hacker. «Stiamo investendo moltissimo su questo fronte – spiega ancora il direttore – con il trasferimento dei server in cloud e con aggiornamenti continui. Abbiamo messo in sicurezza innanzitutto i dati personali dei clienti per evitare furti e perdite, servono aggiornamenti continui».
La lunga lista di vittime
Un problema sempre più frequente per imprese, società, enti pubblici. Nella provincia di Treviso la lista di chi è stato colpito è ormai lunga e molto pesante: ci sono nomi come Benetton e Geox, Luxottica e Northwave, ma anche Della Toffola, Comacchio, Eurial. Le Pmi sono diventate un bersaglio sempre più allettante per gli hacker, rappresentano oggi oltre il 60% delle vittime di attacchi informatici nel Paese. I settori più colpiti sono il manifatturiero, i servizi finanziari e il commercio al dettaglio, con perdite miliardarie dovute a furti di dati, interruzioni dell’attività e danni alla reputazione aziendale. Secondo alcuni analisti, il vero costo di un ransomware – il programma malevolo che blocca i dati in attesa del pagamento di un riscatto – è in media sette volte maggiore del riscatto stesso. Il costo complessivo di un attacco comprende, tra le voci di spesa per le vittime, il pagamento del riscatto stesso; il costo del cosiddetto downtime, ovvero il periodo di paralisi della produzione o dei sevizi; sanzioni pecuniarie per violazioni in tema di protezione dei dati personali di clienti, dipendenti o fornitori; danni alla reputazione. «La consapevolezza dichiarata dalle imprese stenta a tradursi nell’adozione di azioni concrete», sottolinea un rapporto di Banca d’Italia, «ma la natura mutevole del fenomeno richiede aggiornamenti costanti dei sistemi di protezione che, vista la loro complessità, hanno costi sempre maggiori».
Il caso emblematico
Un caso emblematico nella nostra provincia era stato raccontato dalla Ica System di Paese, impianti industriali: «L’attacco che abbiamo subito ci ha bloccati per settimane – ha raccontato il titolare, Luigino Durante – Non avere più il controllo di ciò che sta succedendo in azienda, nei rapporti con i clienti e con i fornitori, subire l’aggressione inizialmente senza accorgersi di ciò che sta avvenendo, è un’esperienza molto impattante». —
© RIPRODUZIONE RISERVATA