Colpita da un ransomware la Buonfiglioli Riduttori, specializzata nella componentistica meccanica di precisione. L'azione di hackeraggio risale a giugno. La società non ha ceduto al ricatto e ha avvertito la Polizia postale
Un attacco informatico, con una richiesta di riscatto da 2,4 milioni di euro, tutti in Bitcoin. La vittima è stata un’azienda bolognese, la Bonfiglioli Riduttori, specializzata nella componentistica meccanica di precisione, realtà imprenditoriale molto conosciuta in quell’area geografica. A diffondere la notizia è stata proprio l’azienda, spiegando che è stata colpita da un 'ransomware', cioè un virus in grado di bloccare macchinari e dispositivi che gestiscono strumenti e dati. A quel punto chi compie l’attacco chiede un riscatto, il pagamento di ingenti somme di denaro in cambio del 'rilascio' delle macchine.
Il 'cryptolocker' in azione
L'attacco a Bonfiglioli risale a circa un mese fa, inizio giugno, ed è stato fatto nello specifico con un 'cryptolocker', un virus che ha criptato alcuni file chiave per l'azienda chiedendo, per renderli nuovamente accessibili, il pagamento di un riscatto 350 Bitcoin, pari – in quel momento, prima dell'annuncio di Libra, la moneta virtuale di Facebook - a circa 2, 4 milioni di euro. Una "bomba", secondo il presidente e amministratore delegato Sonia Bonfiglioli che, non cedendo al ricatto degli hacker hanno deciso di avvertire la Polizia postale fermando l'attacco "grazie a immediate azioni di bonifica".
La denuncia pubblica dell'azienza
Nella sede di Confindustria Emilia la manager ha poi raccontato quanto accaduto ad altri imprenditori "per diffondere - ha spiegato - ancora di più il messaggio sull'importanza della formazione e della protezione industriale dai rischi informatici". "Non ci sono stati impatti su dati sensibili", ha sottolineato, ma le diverse sedi del Gruppo, dall'Europa all'Asia, "hanno subito rallentamenti: a Forlì lo stabilimento è stato fermo un giorno intero perché non era possibile tirare fuori i componenti dal magazzino. Rallentate anche le attività del nuovo stabilimento Evo che sta partendo". Poi la riflessione forse ancora più inquietante: "Non escludiamo - ha aggiunto - che il fine dell'attacco sia stato anche usare noi come cavallo di Troia verso qualche cliente internazionale o qualche altra organizzazione”.