Nel luglio del 2019, un massiccio attacco hacker ha colpito duramente l’azienda italiana Bonfiglioli, leader mondiale nella produzione di riduttori industriali.

Tuttavia, il management aziendale ha deciso di non cedere al ricatto ransomware mosso dai pirati informatici, rendendo l’azienda un esempio virtuoso di risposta alle minacce.

Prendendo spunto dall’attacco hacker alla Bonfiglioli, scopriremo insieme che pagare il riscatto non è l’unica soluzione possibile.

attacco hacker bonfiglioli
  1. Attacco hacker alla Bonfiglioli: cosa è accaduto
  2. Come la Bonfiglioli ha contrastato l’attacco ransomware
  3. Quale insegnamento possiamo ricavare dalla vicenda
  4. Come reagire in caso di attacco ransomware
  5. Conclusioni

Attacco hacker alla Bonfiglioli: cosa è accaduto

Nel giugno del 2019, la società Bonfiglioli è stata attaccata dal cryptolocker Ryuk.

Per farlo penetrare nella rete aziendale, i pirati informatici hanno dapprima lanciato un malware contro i server dell’azienda, al preciso scopo di disabilitare l’antivirus.

E’ stato soltanto a questo punto che il ransomware è entrato in azione cifrando ingenti quantità di dati riservati.

Come in ogni copione ransomware che si rispetti, il gruppo hacker responsabile dell’attacco ha poi chiesto un riscatto di 340 Bitcoin, pari a circa 2 milioni e mezzo di dollari.

Al di là delle cifre, però, quello che stupisce della vicenda è che la società non solo non non ha voluto cedere ad alcuna forma di ricatto, ma ha anche reso noto sin da subito quanto accaduto.

Stando alle parole della stessa Sonia Bonfiglioli, amministratrice delegata e CEO, la linea d’azione è sempre stata rivolta al non rendersi in alcun modo complici del sistema criminale.

Com’è noto, infatti, pagare il riscatto non garantisce in alcun modo che i criminali restituiranno quanto danneggiato o sottratto, e, soprattutto, contribuisce a finanziare in maniera diretta l’industria del crimine informatico.

Come la Bonfiglioli ha contrastato l’attacco ransomware

Per far fronte alla minaccia cibernetica, i responsabili della Bonfiglioli hanno messo in piedi una squadra composta da esperti interni, agenti della Polizia Postale e consulenti esterni.

La decisione di non nascondere l’incidente ha accelerato la risoluzione del problema. Infatti, già durante la notte, i tecnici sono riusciti a tenere sotto controllo la diffusione del malware.

Dopo l’accaduto, l’azienda ha investito un milione di euro nell’acquisto di due nuovi antivirus e software di sicurezza.

Quale insegnamento possiamo ricavare dalla vicenda

L’attacco hacker subito dall’azienda Bonfiglioli è un promemoria per tutte le aziende sulle conseguenze devastanti di un attacco informatico e sottolinea l’importanza di adottare una strategia di difesa solida.

La prevenzione degli attacchi informatici dovrebbe essere una priorità per le aziende di tutte le dimensioni e settori, poiché le minacce cyber continuano a proliferare, concentrandosi sempre più su piccole e medie imprese.

Solo implementando misure di sicurezza robuste e investendo in una solida strategia di difesa, le aziende possono proteggersi efficacemente da tali attacchi e mitigarne gli impatti negativi.

Analizziamo quindi, come proteggersi efficacemente dai ransomware.

Come reagire in caso di attacco ransomware

La fase di risposta ad un attacco ransomware è di fondamentale importanza per mitigare i danni e proteggere i dati sensibili dell’azienda. Una risposta tempestiva e preventiva può fare la differenza tra una situazione gestibile e un disastro completo.

Prima di tutto, è importante comprendere l’importanza di una risposta rapida.

Gli attacchi ransomware sono veloci e possono causare danni considerevoli in un breve lasso di tempo.

Ogni minuto perso può significare la diffusione del malware e la criptazione di ulteriori file o addirittura la loro distruzione.

L’azione immediata consente di limitare la diffusione della minaccia e di contenere i danni al minimo possibile.

E’ anche fondamentale coinvolgere le autorità competenti per contrastare efficacemente la minaccia, proteggere i dati e assicurare i responsabili alla giustizia.

Tuttavia, la miglior cura rimane sempre la prevenzione.

Per tale ragione, resta di vitale importanza mantenere costantemente aggiornate tecnologie, policy e procedure di sicurezza, così da arginare il pericolo alla radice.

Conclusioni

Come dimostra la vicenda Bonfiglioli, cedere ai ricatti ransomware non è mai una scelta obbligata, né tantomeno proficua.

Optare per la prevenzione e rivolgersi immediatamente ad esperti ed Autorità competenti, a dispetto di quanto si potrebbe pensare, aiuta sempre a fronteggiare la minaccia in modo più efficace e rapido.