VENEZIA. Attacco hacker al sito di una nota azienda di trasporti e noleggio barche del centro storico. Preso in “ostaggio” l’archivio con la contabilità e l’anagrafico storico e chiesto un riscatto: 8/9000 euro in Bitcoin. Inizia una trattativa e i pirati sono pronti a scendere a 3500. Il dialogo procede per qualche giorno. La risposta della ditta veneziana non lascia margini di dialogo perché è un chiaro no. L’azienda ha perso parte dell’anagrafico storico dei clienti ma ha comunque salvato le cose più importanti. Perché semplicemente prima dell’attacco aveva fatto un backup di tutti i dati principali su un disco fisso. E poi, ancora sotto ricatto, i tecnici sono riusciti a recuperare tutte le fatture memorizzate in un “cassetto” a parte.

L’attacco è avvenuto l’estate scorsa a fine agosto quando in Italia non si parlava d’altro che dell’attacco hacker alla Regione Lazio. Ad un certo gli impiegati e i responsabili stabili della ditta di trasporti non sono più riusciti ad entrare dove erano raccolti tutti i dati utili alla contabilità. Era tutto bloccato. Chiesto l’intervento del proprio programmatore questo capisce che ci deve essere stato un attacco dei pirati. Intervengono anche altri tecnici. Ed è in quel momento che gli hacker si manifestano e chiedono il riscatto per rilasciare quanto avevano “sequestrato”.

Sulle prime la ditta non sa cosa deve fare. I programmatori se da una parte cercano di recuperare i dati, dall’altra dialogano con gli estortori. Quest’ultimi scendono con le pretese di riscatto e dimezzano la richiesta del riscatto. Ma è in quel momento che l’azienda si rende conto che i principali dati sono salvi o li può recuperare, con un po’ di fatica, fuori dal proprio server. Quindi chiudono ogni trattativa con i pirati a cui resta tra le mani una montagna di dati inutilizzabili.

I tecnici non hanno individuato tramite come gli hacker siano riusciti a entrare nel sistema. Pensano ad una mail anche se la posta dell’azienda non è collegata al server. Comunque per la ditta era importante recuperare quanto bloccato e mettere in sicurezza il sistema.

La ditta si è salvata grazie a un fatto casuale. Un mese prima di essere attaccata l’azienda aveva fatto controllare il server. Nell’occasione il programmatore aveva fatto un backup di tutta la contabilità e di una parte dell’archivio, su un disco fisso. E qui dentro ora ci sono i principali dati che servono a garantire l’attività dell’azienda. È andato perso solo l’archivio anagrafico storico con tutti i nomi dei clienti degli ultimi 20 anni. Naturalmente ora sono state aumentate le misure di sicurezza per prevenire questi attacchi. Inoltre ora acquistato macchine che ogni sera fanno il backup.