Attacco hacker con riscatto di 9 mila euro. Venezia, azienda tratta poi respinge la richiesta
L’incursione priva una storica impresa di trasporto in laguna dell’archivio clienti. Poi un back up ha messo tutto in sicurezza
Carlo MionVENEZIA. Attacco hacker al sito di una nota azienda di trasporti e noleggio barche del centro storico. Preso in “ostaggio” l’archivio con la contabilità e l’anagrafico storico e chiesto un riscatto: 8/9000 euro in Bitcoin. Inizia una trattativa e i pirati sono pronti a scendere a 3500. Il dialogo procede per qualche giorno. La risposta della ditta veneziana non lascia margini di dialogo perché è un chiaro no. L’azienda ha perso parte dell’anagrafico storico dei clienti ma ha comunque salvato le cose più importanti. Perché semplicemente prima dell’attacco aveva fatto un backup di tutti i dati principali su un disco fisso. E poi, ancora sotto ricatto, i tecnici sono riusciti a recuperare tutte le fatture memorizzate in un “cassetto” a parte.
L’attacco è avvenuto l’estate scorsa a fine agosto quando in Italia non si parlava d’altro che dell’attacco hacker alla Regione Lazio. Ad un certo gli impiegati e i responsabili stabili della ditta di trasporti non sono più riusciti ad entrare dove erano raccolti tutti i dati utili alla contabilità. Era tutto bloccato. Chiesto l’intervento del proprio programmatore questo capisce che ci deve essere stato un attacco dei pirati. Intervengono anche altri tecnici. Ed è in quel momento che gli hacker si manifestano e chiedono il riscatto per rilasciare quanto avevano “sequestrato”.
Sulle prime la ditta non sa cosa deve fare. I programmatori se da una parte cercano di recuperare i dati, dall’altra dialogano con gli estortori. Quest’ultimi scendono con le pretese di riscatto e dimezzano la richiesta del riscatto. Ma è in quel momento che l’azienda si rende conto che i principali dati sono salvi o li può recuperare, con un po’ di fatica, fuori dal proprio server. Quindi chiudono ogni trattativa con i pirati a cui resta tra le mani una montagna di dati inutilizzabili.
I tecnici non hanno individuato tramite come gli hacker siano riusciti a entrare nel sistema. Pensano ad una mail anche se la posta dell’azienda non è collegata al server. Comunque per la ditta era importante recuperare quanto bloccato e mettere in sicurezza il sistema.
La ditta si è salvata grazie a un fatto casuale. Un mese prima di essere attaccata l’azienda aveva fatto controllare il server. Nell’occasione il programmatore aveva fatto un backup di tutta la contabilità e di una parte dell’archivio, su un disco fisso. E qui dentro ora ci sono i principali dati che servono a garantire l’attività dell’azienda. È andato perso solo l’archivio anagrafico storico con tutti i nomi dei clienti degli ultimi 20 anni. Naturalmente ora sono state aumentate le misure di sicurezza per prevenire questi attacchi. Inoltre ora acquistato macchine che ogni sera fanno il backup.
I commenti dei lettori