L’insidia degli attacchi  degli hacker da tutto il mondo

 Analisi di Innocenzo Orlando

  Un dispaccio di una agenzia nazionale l’altro giorno ha diffuso un comunicato secondo il quale “un  gruppo di hacker criminali ha bloccato il primo novembre i servizi informatici del gruppo Campari, rubando dati riservati. E ora minaccia di pubblicarli se l’azienda non pagherà 15 milioni di dollari. Di loro si conosce per ora solo il nome, Ragnar Locker: in questi stessi giorni hanno colpito anche la giapponese Capcom”.

 Campari ha subito denunciato l’accaduto alla Polizia postale, all’Fbi americano e Garante della privacy italiano e ieri ha ammesso che l’attacco potrebbe avere un’influenza sui suoi conti.

È l’ultimo episodio di una serie di attacchi informatici nei confronti di grandi gruppi quotati in Borsa: solo nelle ultime settimane una sorte simile è toccata a Luxottica ed Enel, e nell’estate scorsa a Geox e Carraro come si legge in un articolo del 10 novembre su “La Repubblica”.

 Il primo livello di danno è il blocco dei sistemi informatici – come spiega Alessandro Longo in Repubblica/Economia –  perché l’attacco utilizza un software (detto ransomware) che rende indisponibili dati e informazioni (tramite crittografia). Già questo comporta perdite economiche, blocco della produzione e di clienti.

 Fino a qualche tempo fa-  i criminali si fermavano a questo livello e a chiedere un riscatto per rendere i dati di nuovo disponibili. «Adesso la novità è che in contemporanea rubano quegli stessi dati e minacciano di pubblicarli se non si paga un riscatto», spiega Luca Bechelli, del Clusit (associazione sicurezza informatica italiana). Oppure di metterli all’asta al migliore offerente, come capitato a Capcom.

 La divulgazione dei dati rubati è un danno di secondo livello e potenzialmente il più grave, per l’azienda. Ragnar Locker afferma, ad esempio, di avere in mano dati con proprietà intellettuale e brevetti di Campari (che rischiano di finire così nelle mani di possibili concorrenti). Può esserci anche un danno di immagine e reputazione. Così come possono derivare sanzioni milionarie delle autorità garanti della privacy (ai sensi del regolamento europeo Gdpr) in caso di perdita o sottrazione di dati personali per un attacco hacker.

 Enel, a cui è stato chiesto un riscatto di 14 milioni e sulla quale pende ancora la minaccia di pubblicazione dei dati, ha scelto di non commentare. L’ex monopolista aveva subito un attacco ransomware anche a giugno. Luxottica, invece, ha spiegato ai sindacati e ai dipendenti che i dati trafugati riguardano il solo mercato sudafricano.

 «Accade in tutto il mondo. Questo tipo di attacco, con blocco e furto di dati, è il più pericoloso al momento ed è in forte crescita, complice la pandemia», spiega Corrado Giustozzi, esperto di sicurezza informatica.

 Il nuovo rapporto Clusit, conferma la crescita degli attacchi nei mesi della pandemia. «I dipendenti in smart working sono più vulnerabili ad attacchi informatici di vario tipo. Una volta entrati nei loro computer i criminali possono poi avere accesso alla rete dell’azienda, se le misure di sicurezza informatica non sono adeguate», spiega ancora Giustozzi.