di Cristina Belvedere
"Il tuo network è stato infettato. Per decriptare i tuoi dati, devi acquistare il nostro speciale software di decriptazione. Segui le istruzioni, ma ricorda che non hai molto tempo". Questo il messaggio che il gruppo cyber-criminale sovietico denominato REvil (conosciuto anche come Sodinokibi) è solito inviare alle aziende oggetto dei suoi attacchi informatici, minacciando di vendere nel dark web quelli che sono considerati ’dati sensibili’. Gli hacker che hanno colpito in contemporanea i server di Trigano e Pramac, bloccandone temporaneamente l’attività, avrebbe anche chiesto un riscatto di 2 milioni di dollari per la decifrazione dei file. La data fissata per il pagamento è quella di martedì 23 febbraio. Scaduto il termine, il gruppo cyber-criminale avrebbe annunciato il raddoppio della cifra a 4 milioni.
L’attacco informatico contro Trigano sarebbe partito dalla Francia, dove il gruppo ha la sua sede legale. Qui gli hacker sarebbero riusciti a violare il server del colosso del camper, aggirando subito dopo gli antivirus dei server italiani in modo da ’congelare’ l’attività amministrativa e produttiva dei vari stabilimenti, in primis quello di Cusona. Qui gli 850 dipendenti sono stati costretti a rimanere a casa per qualche giorno, coperti dagli ammortizzatori sociali, anche se la consegna dei veicoli ai concessionari in realtà non si è mai fermata. L’intervento del pool di consulenti informatici ha ripristinato la piena operatività del sito produttivo di Cusona già lunedì scorso.
Identiche le modalità dell’attacco in Pramac a Casole d’Elsa. Anche in questo caso gli hacker, che però hanno agito dalla Germania, hanno violato il server aziendale, inviando la richiesta di riscatto, richiesta che non sarebbe stata presa minimamente in considerazione anche in virtù del fatto che la task-force aziendale ha risolto il problema in 48 ore.
Il gruppo cyber-criminale REvil, nel maggio dello scorso anno, si rese responsabile del furto di documenti legali di alcune star internazionali come Lady Gaga e Madonna, chiedendo un riscatto complessivo di 42 milioni di dollari. Gli hacker sovietici installano “Ransomware o Crypto-Malware”, cioè programmi o software progettati per rendere il computer o i file inutilizzabili mediante cifratura degli stessi, con lo scopo di estorcere denaro alla vittima costringendola al pagamento di un riscatto atto a ottenere la chiave di decifratura. Degli attacchi registrati in Valdelsa si sta occupando la Polizia postale, che indaga per risalire all’identità del gruppo cyber-criminale. Ma è allerta: non si esclude infatti che REvil possa tornare in azione dopo il 23 febbraio.