MILANO. Dopo l'attacco hacker alla Luxottica dello scorso settembre che costrinse al blocco parziale della produzione, con conseguenti e cospicui danni, la polizia postale di Milano, con il coordinamento del Servizio polizia postale e delle comunicazioni di Roma, sta eseguendo perquisizioni domiciliari e informatiche in diverse regioni, in particolare Veneto ed Emilia-Romagna.

A disporle il pm titolare delle indagini Alessandro Gobbis.

Sarebbe stato un attacco informatico di tipo ransomware, nel settembre scorso, ad avere indotto la Luxottica a sospendere temporaneamente l'attività negli stabilimenti del quartier generale di Agordo (nella foto) e a Sedico, entrambi in provincia di Belluno.

Secondo informazioni ufficiose, i server dalla multinazionale degli occhiali, 80 mila dipendenti nel mondo, uno stabilimento anche in Trentino (a Rovereto), hanno subito un attacco informatico definito inizialmente “guasto al sistema informatico”.

La produzione era stata sospesa un giorno anche in stabilimenti in Cina.

Fonti sindacali hanno rivelato che il gigante dell'occhiale è stato vittima di un vero e proprio assalto informatico, ma ha saputo difendersimettendo in sicurezza i propri apparecchi e individuando le modalità di attacco hacker per stroncarlo.

Evitate, dunque, a quanto pare, conseguenze sia sulle linee produttive e logistiche, sia sulla protezione dei dati sensibili.

Una volta rimosso il malware, i tecnici dell'azienda hanno proceduto a tutte le verifiche e ai ripristini dei sistemi informatici interessati dall'attacco.

Dunque, Luxottica avrebbe evitato danni seri, grazie a un impianto difensivo efficiente in termini di cybersecurity.

Negli ultimi anni si sono moltiplicati nel mondo gli attacchi informatici contro grandi aziende: gli autori sono vere e proprie organizzazioni criminali che penetrano i sistemi delle imprese e sottraggono dati fondamentali per lo svolgimento delle attività produttive o commerciali.

Poi viene chiesto un riscatto e c'è chi paga pur di ottenerlo, malgrado gli esperti e le autorità sconsiglino questa scelta, che non fa altro che incoraggiare chi mette in atto questa forma di pirateria.

Quantificare il numero di casi che avvengono in Italia e nel resto del mondo è difficile perché troppe aziende preferiscono non rendere pubblico l'accaduto, il che però non aiuta chi è impegnato per contrastare questo fenomeno.

Altre aziende scelgono invece la trasparenza, per condividere e migliorare anche le conoscenze sulla difesa informatica.

C'è anche fra le imprese chi preferisce ripartire con il reinserimento da zero dei dati, piuttosto che cedere al ricatto dei criminali.

Recentemente ha fatto scalpore il caso americano del Colonial Pipeline, la società che gestisce il più grande oleodotto Usa: ha pagato un riscatto di quasi 5 milioni di dollari agli hacker di origine russa autori del cyber attacco che ha costretto la compagnia a chiudere l'infrastruttura.

Lo riporta la Bloomberg sul suo sito. Una notizia in contrasto con quelle dei giorni scorsi secondo cui la società non aveva alcuna intenzione di pagare per ripristinare l'operatività della pipeline, che collega il Golgo del Messico col porto di New York.

La compagnia, sempre secondo l'agenzia Bloomberg, ha pagato il riscatto in criptovaluta (quindi non rintracciabile) nelle ore successive all'attacco, una circostanza che evidenza l'immensa pressione subita dall'operatore per garantire il flusso di carburante per le auto e gli aerei lungo la East coast, la più popolata.

Una volta ricevuto il denaro, gli hacker hanno fornito alla società gli strumenti informatici per ripristinare il network dei suoi computer. Ma gli strumenti erano così lenti che Colonial Pipeline ha continuato ad usare i suoi backup per ripristinare il sistema.

L'oleodotto ieri ha ripreso le sue operazioni dopo quattro giorni di blocco e un aumento del costo della benzina (per la prima volta in sei anni e mezzo oltre i 3 dollari al gallone negli Usa) per la penuria di carburante, con la prospettiva di tornare non prima di alcuni giorni alla normalità nelle operazioni di fornitura del carburante.

Nei giorni di chiusura dellla pipeline, si sono create code alle stazioni di servizio e difficoltà di rifornimento in vari Stati del sud, tra cui Virginia, Georgia, North Carolina e Florida, tanto che i primi tre hanno dichiarato lo stato di emergenza. 

Dopo il cyber attacco i sospetti si erano concentrati sul gruppo criminale di origine russa Darkside, che in genere colpisce Paesi non russofoni e avrebbe chiesto un riscatto in denaro. Il presidente americano Joe Biden subito ha annunciato contromisure: nei giorni scorsi la Casa Bianca ha deciso di allentare le norme ambientali per evitare la penuria di carburante e questa mattina il presidente ha firmato un ordine esecutivo per rafforzare le capacità federali nella cyber sicurezza e incoraggiare il miglioramento degli standard della sicurezza digitale nel settore privato.

Il decreto presidenziale stabilisce una serie di iniziative volte a dotare le agenzie federali di migliori strumenti di cyber sicurezza. Il provvedimento richiede inoltre alle società di software che vendono i loro prodotti al governo di mantenere certi standard di sicurezza e di riferire se sono stati colpiti da hacker.