Federico Fraschetti: “Siamo carichi, pronti a ripartire”

L’attacco informatico subito dai sistemi di Fraschetti S.p.A. nella notte del 9 ottobre riporta alla ribalta l’importante aspetto della cybersicurezza. Di questo, di come l’azienda sta reagendo e delle tempistiche per la ripresa delle normali attività, abbiamo parlato con Federico Fraschetti.

Dopo l’attacco informatico che nella notte del 9 ottobre ha colpito i sistemi di Fraschetti S.p.A., causando il blocco totale delle attività aziendali e del Gruppo, l’azienda si è attivata con rapidità per mettere in sicurezza la propria infrastruttura e avviare le procedure di ripartenza.

L’azienda ha prontamente comunicato a clienti, fornitori e organi della stampa con riunioni, note e un video messaggio su Linkedin. In questo contesto TEN-diyandgarden ha raggiunto telefonicamente Federico Fraschetti, che ci ha raccontato come l’azienda sta affrontando questa fase di emergenza e quali riflessioni ne stanno nascendo.

Ripartenza prevista per il 27 ottobre

A che punto siete?
Siamo in piena attività inventariale. È un lavoro lungo, perché parliamo di oltre 60.000 codici da censire. Abbiamo iniziato subito, anche senza i sistemi informatici attivi, lavorando manualmente ed è stato uno sforzo enorme, ma avevamo tutti il desiderio di ripartire al più presto, mentre i sistemisti ricostruivano l’infrastruttura utilizzando un nuovo server più sicuro.

Quando pensate di ripartire a pieno regime?
Come data ci siamo prefissati il prossimo lunedì 27 ottobre, data che abbiamo comunicato anche a tutta la forza vendita. Se saremo eccezionalmente bravi o fortunati potremmo anticipare di qualche giorno, altrimenti potrebbe slittare, ma l’obiettivo è quello.

Come hanno vissuto questo evento eccezionale i dipendenti?
Nell’immediato è stato necessario aprire la Cassa Integrazione, perché non sapevamo se il blocco sarebbe durato giorni, settimane o mesi. Abbiamo coinvolto i sindacati, che sono stati collaborativi, e anche i dipendenti hanno dimostrato grande senso di responsabilità. Già dal lunedì successivo abbiamo richiamato squadre di magazzino, progressivamente aumentate, mentre gli uffici sono rimasti chiusi. Ci tengo a sottolineare che, nell’emergenza, abbiamo visto nascere un grande spirito di squadra, disponibilità e collaborazione che forse in condizioni normali non si sarebbe manifestato in modo così forte e partecipato.

In questo momento riuscite in qualche modo a soddisfare le richieste dei clienti?
No, non è possibile. Non possiamo evadere ordini né operare “all’antica” via telefono: dobbiamo attendere il ripristino completo dei sistemi.

Un attacco con finalità estorsiva

Che tipo di attacco avete subito? C’è stata una finalità estorsiva?
Sì, è stato un attacco finalizzato a un’estorsione ma abbiamo subito escluso l’eventualità di un’adesione. Abbiamo scoperto che, purtroppo, si tratta di uno schema diffuso:, basti pensare che in Veneto, solo tra febbraio e maggio, lo stesso gruppo ha colpito 25-30 aziende. Le PMI sono il target principale perché spesso presentano maggiori vulnerabilità rispetto a una multinazionale. L’attacco ha criptato i dati in maniera molto complessa, rendendo impossibile il recupero del “cuore” dei sistemi: siamo dovuti ripartire quasi da zero.

Le autorità in che modo procedono?
Oltre alla denuncia, che è un atto dovuto, non ci sono stati sviluppi immediati. L’iter investigativo ha i suoi tempi, ma il nostro focus oggi è ripartire. Sapere chi c’è dietro, magari tra sei mesi o due anni, non cambia la nostra urgenza operativa.

Quali insegnamenti traete da questa vicenda?
La prima lezione è che la sicurezza non è statica: va aggiornata e monitorata costantemente. Oggi ripartiamo con una struttura più sicura, ma so che fra uno o due anni sarà già necessario rivederla. Non bisogna smettere di investire, perchè gli hacker evolvono e così deve fare la sicurezza delle aziende. È un’attività dinamica che tutte le imprese devono inserire nella propria gestione periodica.

Carichi e determinati

Avete in qualche modo quantificato i danni?
Naturalmente, il danno principale è il fermo delle vendite, che vale centinaia di migliaia di euro. Ogni giorno in più significa perdite aggiuntive. Ci sarà un iter assicurativo, ma i tempi non sono rapidi.

Un messaggio da comunicare al mercato?
Siamo carichi e determinati. Clienti e fornitori ci hanno dimostrato sostegno e comprensione. E, ribadisco, questa vicenda deve essere un campanello d’allarme per tutte le PMI: la sicurezza informatica non è un optional, ma un investimento vitale per non rischiare di finire in ginocchio da un giorno all’altro.