Un attacco hacker ha interessato anche il consolato Usa a Milano
Milano - Un attacco hacker, partito da chissà dove, ha raggiunto via Turati, dove si trova il quartier generale milanese gruppo alimentare San Carlo-Unichips. Colpito da un ransomware che blocca i dati dell’azienda, seguendo il modus operandi di incursioni che stanno provocando enormi danni a imprese di tutto il mondo. Fra le vittime di attacchi Luxottica, la Siae e anche Artsana Group, solo per citare alcuni casi. L’ultimo, in ordine di tempo, quello che la colpito la ditta produttrice di patatine, snack e altri prodotti alimentari fondata nel 1936 a Milano. San Carlo ha presentato denuncia alla Polizia postale, e il caso è finito sul tavolo del pool della Procura di Milano che si occupa di reati informatici. "In Italia il 50% delle aziende è a rischio ransomware", spiega Marco Ramilli, fondatore e Ceo della società di sicurezza Yoroi. Ogni cinque ore un sistema informatico finisce sotto attacco. Nel caso di San Carlo ad agire è stato il ransomware noto come Conti, come tutti i malware di questo tipo limita l’accesso del sistema infettato e predispone lo sblocco solo dopo il pagamento di un riscatto.
L’azienda alimentare è stata colpita venerdì scorso e lunedì è stata presentata una denuncia alla Polizia postale della Lombardia. "Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia - informa San Carlo -. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l’operatività del Gruppo è comunque garantita, dalla produzione, alla distribuzione, alla vendita dei nostri prodotti. Abbiamo provveduto ad informare le autorità competenti e stiamo procedendo ad analizzare i dati che potrebbero essere stati danneggiati o trafugati". N
Nel caso della comasca Artsana, a cui fanno capo noti marchi di prodotti sanitari e per l’infanzia tra cui Chicco e PreNatal, l’attacco - spiega la stessa azienda - "ha provocato una temporanea indisponibilità di parte della propria infrastruttura tecnologica. Il Gruppo ha prontamente attivato un insieme strutturato di attività volte ad accertarne le cause e a ripristinare al più presto la normale operatività dei sistemi in uso, ha informato le autorità competenti e sta mettendo in atto tutte le azioni necessarie per risolvere la situazione". Al momento "non ci sono evidenze relative a un’esportazione di dati".
"Nel corso dell’anno l’Italia è stata colpita da un’epidemia di ransomware - spiega Marco Ramili di Yoroi - Abbiamo analizzato 80 grandi imprese italiane nel settore alimentare, della moda, delle automobili e scoperto che il 50% è a rischio ransomware a causa delle esposizioni su Internet dei loro sistemi. Secondo diverse stime i danni di questi attacchi sono stati di decine di milioni di euro. I segnali provenienti dal mondo criminale massicciamente rappresentato nel Dark Web ci inducono a ritenere che questo tipo di attacchi continuerà", conclude l’esperto. A lanciare l’allarme è anche Andrea Lisi, presidente dell’Associazione Nazionale Operatori e Responsabili della Custodia di contenuti digitali (Anorc).
«Quasi ogni giorno abbiamo notizia di attacchi hacker – spiega – si tratta di malware, soprattutto, che si introducono non tanto a causa di sistemi di sicurezza deboli, quanto piuttosto per scarsa consapevolezza del problema da parte dei dipendenti. Basta una mail, un click sbagliato e il gioco è fatto". La Procura di Milano sta indagando anche sull’attacco hacker subito da Luxottica il 20 settembre dell’anno scorso. In questo caso le indagini, coordinate dal pm di Milano Alessandro Gobbis, hanno portato a perquisizioni in Veneto e in Emilia Romagna. Hanno subito intrusioni anche obiettivi delicati come l’ospedale San Raffaele, mentre il maxi-attacco alla Regione Lazio ha portato a un rafforzamento delle misure di sicurezza in tutti gli uffici pubblici. Nei giorni scorsi sono finiti nel mirino anche i datacenter della Regione Lombardia.