Hacker in Bonfiglioli, no al riscatto e denuncia

Pesante attacco informatico, con richiesta di riscatto in bitcoin lo scorso 11-13 giugno alla Bonfiglioli Riduttori, azienda bolognese specializzata nella componentistica meccanica di precisione.

Lo ha rivelato direttamente la stessa azienda, come ogni grosso player presente sul web non di rado preda di hacker. Il tramite era un virus di tipo “ransomware”, quelli che tengono in ostaggio dispositivi e dati chiedendo in cambio un pagamento d’ingenti somme di denaro, spesso in automatico con i più recenti software maligni.

Il virus aveva criptato alcuni file chiave per l’azienda, chiedendo – come riferisce un lancio d’agenzia dell’Ansa – «per renderli nuovamente accessibili il pagamento di un riscatto di 350 bitcoin, pari a circa 2.400.000 euro (un valore valido fino al 12 giugno e salito a 3.500.000 dopo l’annuncio di Libra, la moneta virtuale di Facebook)». Il presidente e amministratore delegato Sonia Bonfiglioli non ha ceduto al ricatto e ha avvertito la Polizia postale, che è riuscita a neutralizzare l’attacco «grazie a immediate azioni di bonifica».

La vicenda ha bloccato in poche ore l’attività in alcuni stabilimenti come quello di Forlì, dove la produzione si è fermata per un giorno intero. Ma non ha ceduto al ricatto.

«Abbiamo scelto di non assoggettarci al ricatto. Se accetti, non solo non hai la certezza di sventare la minaccia, ma vai ad alimentare un meccanismo criminale», ha spiegato alla stampa  Bonfiglioli, una volta deciso di rendere pubblica la vicenda e di mettere a disposizione quest’esperienza delle altre aziende associate a Confindustria Emilia, che hanno partecipato a un incontro con l’imprenditrice e il suo staff nella sede dell’associazione. «È nel DNA della nostra famiglia. Negli anni Settanta eravamo nella lista dei possibili obiettivi di rapitori, ma mio padre non ha mai voluto che lasciassimo la città o ci facessimo condizionare», ha aggiunto Bonfiglioli. «C’erano già stati altri tre tentativi, eravamo preparati e non ci siamo cascati. Questa volta, però, è stato diverso: l’attacco era mirato a noi. In ogni caso, abbiamo reagito e nessun dato sensibili dei nostri dipendenti, dei nostri clienti, nessun disegno è uscito dai nostri sistemi. Di questo siamo orgogliosi», assicura Bonfiglioli.

Decisiva la scelta di disconnettere subito dalla rete i server dai contenuti più importanti e istituire una task force con esperti interni, agenti della Polizia postale e consulenti esterni. Oltre a implementare ulteriormente la sicurezza informatica: un esempio da seguire.