Da una mail il virus cancella i dati: Ricatto informatico alla Lcm di Salgareda

Salgareda, l’azienda subisce un attacco ma si rifiuta di pagare e denuncia tutto alle autorità Tre anni fa aveva realizzato le catene d’acciaio per rimorchiare la Costa Concordia dal Giglio a Genova

SALGAREDA. Con le loro catene hi-tech hanno “raddrizzato” la Costa Concordia dopo il disastro del Giglio. A (quasi) affondare loro, invece, ci ha pensato un “cracker”, un pirata digitale che ha preso letteralmente in ostaggio la rete informatica aziendale e ha chiesto un riscatto per liberarla. È successo alle Officine LCM di Salgareda.

Fortunatamente - spiegano in azienda - il pirata informatico ha bloccato documenti, foto e progetti non di vitale importanza per l’attività industriale. Il tranello è stato teso alla perfezione: una mail-esca (phishing) camuffata con l’indirizzo di un vero cliente della LCM, completamente ignaro di essere usato come cavallo di Troia. Una volta aperta la mail da un pc portatile e un allegato in essa contenuto, il virus ha infettato la rete aziendale. Tecnicamente si tratta di un “ransomware”, un programma in grado di criptare e quindi bloccare l’accesso a qualsiasi tipo di dato. Per togliere queste catene digitali - nemesi per un’azienda che realizza catene fisiche - il pirata informatico ha chiesto un riscatto. In azienda parlano di cinquecento dollari, e dicono di non aver pagato perché così è stato consigliato loro di fare sia dalla società informatica che ha fornito il software aziendale, sia dalla polizia postale alla quale hanno presentato denuncia. Pagando, infatti, non è detto che poi il pirata informatico consegni i codici di sblocco. Anzi, spesso in questi casi dopo il primo pagamento ne viene richiesto un secondo. Tanto vale lasciar stare, insomma.

È successo qualche mese fa, l’episodio, e ora in azienda dicono di essersi protetti adeguatamente. Quello della sicurezza informatica è un settore che cresce di pari passo con le minacce digitali, ormai all’ordine del giorno. Fortunatamente per la LCM, l’azienda è manifatturiera e la rete informatica è fondamentale solo per la contabilità e l’archivio, non per l’operatività quotidiana in senso stretto. Con un meccanismo simile, per fare un esempio, l’attività di un hotel trevigiano era stata praticamente paralizzata, bloccando tutto il sistema di prenotazione delle camere. Un disastro. Alla fine a Salgareda se la sono cavata invece con qualche centinaio di euro di spese per i nuovi sistemi di protezione. I dati “criptati” sono andati persi - il virus aveva colpito anche il sistema di backup - ma avevano più un valore storico-affettivo (vecchi progetti e foto dell’azienda) che di mercato vero e proprio. L’attacco pare sia partito dall’Est Europa, ma in questi casi i “pirati” sono esperti nel far perdere le proprie tracce digitali.

La LCM era salita agli onori delle cronache quando, nel luglio del 2014, ha progettato e realizzato il sistema per il collegamento rapido e in sicurezza delle 56 catene, distribuite sotto la chiglia della Concordia e dei cassoni sul lato di dritta della nave, allo scopo di raddrizzare e poi rimuovere il relitto al largo dell’isola del Giglio.

Riproduzione riservata © Tribuna di Treviso