MONTEBELLUNA. Una task force di super-esperti, oltre 160 ore di lavoro, 3.500 macchine scandagliate, alla ricerca di un malware capace di paralizzare un’intera rete aziendale: sta in questi dati l’eccezionalità dell’intervento messo in campo da Yarix di Montebelluna – la divisione sicurezza digitale del colosso italiano Var Group – per la gestione dell’imponente attacco hacker subito dal Gruppo Bonfiglioli, tra i più importanti produttori internazionali di riduttori industriali. A valle di una eccezionale capacità di reazione dell’azienda e di una imponente mobilitazione di risorse professionali, è stato possibile disinnescare una richiesta di riscatto pari a oltre 2,5 milioni di euro e ripristinare la piena funzionalità delle macchine.
“Le imprese strategiche per il Made in Italy restano al centro delle attenzioni dei cybercriminali, che trovano in questa tipologia di aziende un bersaglio appetibile e vulnerabile ad attacchi mirati, condotti sulla base di periodi di analisi anche molto lunghi. Lo conferma anche il report realizzato dal nostro Security Operation Center: nei primi 3 mesi del 2019, le aziende manufatturiere hanno subito il maggior numero di attacchi, superando i settori dell’IT e della GDO.” – commenta Mirko Gatto, CEO di Yarix, Var Group Company – “L’attacco subito da Bonfiglioli esemplifica in maniera inequivocabile le capacità sempre più ‘evolute’ del cybercrime di insinuarsi nei sistemi informativi e la necessità di ricorrere a competenze professionali strutturate, in termini di numero e competenze di operatori specializzati, come unico argine nei confronti degli hacker”.
Sferrato l’11 giugno, l’attacco è stato perpetrato da un gruppo APT (Advanced Persistent Threat) utilizzando un malware 0 day. Virus di questo tipo risultano particolarmente aggressivi in quanto realizzati ad hoc per un target aziendale specifico e capaci di restare nascosti: solo analisti specializzati (team Cert e Incident Response) sono in grado di individuare questi attacchi, rilevando in modo puntuale le azioni e i componenti utilizzati sugli endpoint compromessi.
Attaccando la rete di Bonfiglioli, il gruppo ha agito in un secondo momento con un ransomware che ha cifrato numerosi sistemi e compromessa l’accessibilità ai file criptati. La violazione ha poi ceduto il passo al più classico degli schemi criminali, con una richiesta di riscatto, prontamente rifiutata da Bonfiglioli, che ha successivamente richiesto l’intervento di un pool di professionisti di Yarix, divisione Digital Security di Var Group.
