15 gennaio 2020. Gli hacker all’attacco della Cooperativa Cefla. È questa la difficile realtà che l’azienda imolese sta fronteggiando da lunedì mattina scorsa, quando i tecnici hanno dovuto riscontrare il blocco di tutti i server, infettati dal Cryptolocker (un virus che colpisce i sistemi Windows). Un danno gravissimo per la Cooperativa presieduta da Gianmaria Balducci, perché oggi ormai senza il supporto informatico nulla si muove in realtà così grandi, compresa la produzione, legata ai programmi gestionali. Risultato? Lunedì, ieri e probabilmente anche oggi, salvo miracoli “notturni” del pool di informatici che sta lavorando al problema, gran parte dei dipendenti (stimabile in un 85%) è stata rimandata a casa, non potendo sostanzialmente lavorare. 

Impossibile usare i supporti informatici, vietato in qualsiasi modo collegarsi alla rete interna perché ormai infetta e pregiudicata, insomma un guaio molto serio che, pensando alle cifre, sta provocando alla Cefla un danno che può essere stimato in 2,5 milioni di euro al giorno. Nel bilancio 2018, infatti, il gruppo risultava aver fatturato circa 560 milioni di euro (in aumento nel 2019) che, divisi per i 240 giorni lavorativi circa previsti in un anno solare, porta ai calcoli di cui sopra.

La Cefla precisa

Ieri l’azienda era regolarmente aperta ma i suoi vertici, tramite il settore comunicazione, hanno preferito non commentare l’avvenuto, limitandosi ad una sola precisazione: «Al momento non è stata riscontrata alcuna fuoriuscita di dati verso l’esterno. E questo è già confortante».
Certo, ma adesso bisognerà capire se e quando i tecnici riusciranno a risolvere il problema e sostanzialmente a sbloccare i server. Voci di corridoio danno già partita la richiesta di “riscatto” da parte degli hacker responsabili dell’attacco, come del resto è consuetudine nei molti casi simili verificatisi in Italia (il più recente quello della Bonfiglioli di Castenaso, che avrebbe dovuto pagare 350 Bitcoin, pari a circa 2.400.000 euro), ma qui restiamo alle illazioni, da verificare non appena la società intenderà chiarire. Di certo attualmente alla Cefla non si può spedire neppure una e-mail, quindi al di là dell’ attività d’archivio o di preparazione materiale (come gli imballaggi) nulla si muove e intanto il tempo passa.

Virus letale

Il Cryptolocker che ha colpito l’azienda imolese è apparso per la prima volta nel 2013 e poi è stato perfezionato nel maggio 2017. Infetta, come detto, i sistemi Windows e consiste nel criptare i dati della vittima, richiedendo un pagamento per la decriptazione, possibile attraverso l’invio di un codice di sblocco apposito. Molte ditte, compresa la Bonfiglioli, sostengono di non aver pagato, ma antidoti a questo virus ce ne sono pochi, anzi il pagamento richiesto deve essere eseguito in 72 o 100 ore generalmente, altrimenti la chiave di accesso ai server bloccati viene cancellata definitivamente e mai nessuno potrà ripristinare i file. Alla Cefla tutto è cominciato lunedì mattina, quindi le 72 ore scadranno questa sera e, sempre seguendo le dinamiche di questo tipo di attacchi, solitamente il riscatto aumenta con il passare del tempo. Le cifre della criminalità da tastiera sono impressionanti. Secondo un rapporto dell’Accenture Ponemon Institute il cyber crime in Italia è costato alla collettività nel 2018 ben 8,01 miliardi di dollari americani. Con un aumento del 19% rispetto all’anno precedente quando il conto si era fermato a 6,73 miliardi di dollari. Da capire quanto alla fine costerà alla Cefla questo attacco.

La Cefla sull’attacco hacker: «La sicurezza ha resistito»

17 gennaio 2020. Dopo tre giorni di silenzio ieri la cooperativa Cefla, attraverso un comunicato stampa, ha ammesso di avere subito un attacco informatico, pur cercando di rassicurare tutti sulle conseguenze dell’attacco stesso e sottolineando di avere sotto controllo la situazione: «Nella giornata di domenica 12 gennaio nei server di Cefla – così recita il documento inviato dalla cooperativa – è stato rilevato un ransomware, un virus informatico che ha reso inaccessibili i dati dei sistemi aziendali. Sono ancora in corso le procedure di sicurezza, attivate tempestivamente nel rispetto dei protocolli da tempo operativi, grazie ai quali Cefla può assicurare la capacità di ripristino dei backup al 100%. A scopo precauzionale sono stati spenti tutti i server e sono state avviate approfondite verifiche sistematiche di ogni apparecchiatura, al fine di verificare eventuali effetti del virus e di eliminare in modo radicale la minaccia».

Dagli uffici di via Selice non giungono altre dichiarazioni, se non le parole del presidente Gianmaria Balducci: «Stiamo analizzando e monitorando attentamente e costantemente la situazione. Una volta terminati gli accertamenti e messi in sicurezza i singoli pc e i server, procederemo a riattivare i sistemi. Al momento non ci sono le condizioni per indicare quando sarà completato il riavvio di tutti i servizi». 
Insomma, tutto è risolto ma niente è risolto, verrebbe da dire. Almeno definitivamente. Resta valida, infatti, la comunicazione a circa l’85% dei dipendenti della Cefla di non rientrare a lavoro fino ad oggi quindi, considerando il week-end in arrivo, la speranza degli informatici che stanno lavorando al problema e della dirigenza di una delle più importanti cooperativa imolesi, dovrebbe essere quella di ripartire da lunedì al 100%. Di certo, con oggi, saliranno a 5 i giorni di lavoro persi dall’azienda imolese e, al di là delle voci di corridoio sulla richiesta di un riscatto da parte degli hacker (tutte da verificare), il danno economico è innegabile. La pirateria informatica, insomma, si conferma uno dei pericoli più grossi per le aziende in questi tempi, a tal punto da rendere davvero fondamentali per le stesse, investimenti consistenti nella prevenzione degli attacchi in rete.

Fonte: Corriere Romagna (testi di Riccardo Rossi)