Condividi:
122924558 33a73393 e619 4f8a 83a6 99ad540ac282 - "Io, imprenditore bersaglio degli hacker, la mia azienda ha subito l'attacco ma non ho pagato il riscatto"

Tutti possono finire nel mirino dei cyber-sequestratori. Ormai l’anonima estorsioni digitale è ramificata e si aggira sul web in caccia di bersagli. Alcuni puntano su attacchi in grande stile, sperando di intascare bottini pesanti. Ma sempre più spesso i pirati preferiscono prede piccole, più facili da hackerare e dove confidano di ottenere riscatti lampo. Mauro Vicentini è uno dei fondatori di Archimede, un’agenzia di comunicazione trentina che vanta tra i suoi clienti molti comuni del Nord-Est, le autostrade del Brennero, banche, il Caf delle Acli oltre ad hotel ed aziende del circuito eno-gastronomico. Una squadra di 30 persone che crea campagne di marketing, pubblicità, progetta siti per cui ha vinto premi a livello nazionale. Un mese fa tutto si ferma e sui monitor compare una schermata bianca. Dati, mail, programmi, siti dei clienti: l’intera attività è paralizzata.

Come vi siete accorti dell’attacco?

“La sera del 2 luglio: era un venerdì e avevamo già staccato. Alle 19 ricevo una prima chiamata da un cliente, dopo poco un altro. Mi dicono che non riescono ad accedere al loro sito e ai loro sistemi operativi. A quel punto mi collego e trovo sul server un messaggio “Hack for you All Your Files Has Been Locked!”. Ho capito subito che si trattava di un attacco informatico, non c’erano dubbi. Ma non mi è stato subito chiaro cosa fare. Ho chiamato i colleghi che si occupano di informatica. Ognuno ha mollato quello che stava facendo, c’era chi stava aspettando di guardare la partita di calcio dell’Italia, chi era partito per il fine settimana fuori città. Ci siamo precipitati nella nostra sede a Trento per cercare di recuperare i dati. E a quel punto abbiamo anche deciso di scrivere alla mail del ricattatore”.

C’è stata una trattativa?

“Abbiamo scritto solo una mail. Dall’altra parte hanno risposto dopo qualche ora, in un inglese fluente. Ci hanno chiesto di pagare in Bitcoin su un wallet l’equivalente di 200mila euro dandoci anche indicazioni su come comprare criptovalute. C’era un ultimatum: dovete pagare entro due giorni, se ritardate il prezzo raddoppia e dopo una settimana triplica. Hanno anche specificato di non azzardarci a tentare di risolvere da soli perché questo avrebbe comportato una perdita permanente e ci hanno pure rassicurato: se pagate avrete indietro tutto, non siamo barbari è solo business. Eravamo preoccupatissimi perché non sapevamo ancora se riuscivamo a recuperare i dati. Per fortuna, o meglio grazie ai nostri tecnici, avevamo il back up su un altro server: tutti i dati erano stati copiati e messi in sicurezza. Lì infatti gli hacker non sono riusciti ad entrare. E così dopo una giornata di black out siamo ritornati operativi”.

Nessun danno?

“Qualche dato l’abbiamo perso e soprattutto abbiamo dovuto pagare la penale ai nostri clienti per il disservizio. Non poter accedere al sito del Comune per sbrigare delle pratiche o non poter effettuare prenotazioni in hotel rappresentano un danno molto rilevante. Alla fine per una giornata il totale è stato di circa 25mila euro”.

Avete deciso di non pagare e soprattutto di dirlo ai vostri clienti. Perché?

“Perché accettare una volta significa piegare la testa a un sistema mafioso. So di alcuni che pagano e non lo dicono per non sporcarsi l’immagine, ma io credo che questo atteggiamento alimenti un sistema criminale. Più sanno che paghi e più è facile che ti continuino ad attaccare. Quanto ai nostri clienti era giusto che lo sapessero per la trasparenza e il rapporto di fiducia, ma anche per dare un segnale: siamo tutti a rischio”.

Ora che provvedimenti avete preso?

“Abbiamo chiamato un consulente specializzato e aumentato i livelli di protezione. Abbiamo chiesto anche ai nostri clienti di farlo perché non possiamo escludere che siano entrati attraverso loro. E stiamo cercando di capire quanto ci possa costare avere un’assicurazione per gli attacchi cyber, che copra i danni delle incursioni”.

Fonte: Repubblica

Condividi:

Di

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Su questo sito Web utilizziamo strumenti di prima o di terzi che memorizzano piccoli file (cookie) sul dispositivo. I cookie vengono normalmente utilizzati per consentire al sito di funzionare correttamente (cookie tecnici), per generare report di navigazione (cookie statistici) e per pubblicizzare adeguatamente i nostri servizi /prodotti (cookie di profilazione). Possiamo utilizzare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazione. Abilitando questi cookie, ci aiuti a offrirti un’esperienza migliore. Cookie policy