Relativamente all’attacco hacker subito dal Gruppo Bricofer, abbiamo chiesto un approfondimento sulle circostanze dell’infrazione e i provvedimenti presi successivamente. L’intervista.
Ricordiamo che il Gruppo ha subito un attacco hacker lo scorso 28 dicembre, al quale la società ha presentato denuncia‐querela dell’accaduto presso la sede della Polizia Postale di Roma e notificato la violazione all’Autorità Garante per la protezione dei Dati Personali.
Alla comunicazione a mezzo stampa abbiamo voluto dare un seguito con un approfondimento.
Negli articoli si fa riferimento ad un famigerato gruppo Lockbit 2.0, noto per aver già provocato diversi attacchi anche ad altre grandi società, nonché all’ASST della Regione Lazio. In questi articoli si riporta il fatto che sono soliti prendere i dati in ostaggio e poi chiedere un riscatto. È stato così anche nel vostro caso?
Si, anche il nostro Gruppo non è sfuggito a questa condotta criminale, che appunto prende il nome di ransomware, perché all’attacco segue un ricatto (ransom). Come ovvio, non ci siamo piegati alla richiesta rispondendo con un’immediata segnalazione alle autorità competenti e con l’attivazione di una task force di gestione tecnica della crisi. La linea scelta è stata quella di non agevolare e sostenere questo modus operandi criminale pagando quanto richiesto.
Nel comunicato voi parlate di ” conseguente possibile violazione dei dati” ma dagli articoli apparsi nel web sembrerebbe che la violazione ci sia stata. È possibile chiarire questo punto, per favore?
Il nostro sistema di sicurezza informatica ha arginato immediatamente l’ingresso illecito e posto un freno alla violazione consentendo ai pirati informatici di accendere solo ad una porzione di dati sensibili e non al nostro intero database. È questa la ragione per cui parliamo di “possibile violazione dei dati”.
Oltre al risolvere il problema contingente avete adottato nuovi sistemi e/o accorgimenti per respingere eventuali altri crimini informatici che peraltro sembrano essere in forte aumento?
Di concerto alle attività di ripristino, che sono state per ovvi motivi complesse e laboriose, abbiamo adottato tutte le misure atte ad evitare futuri crimini informatici. Per farlo ci siamo affidati ad agenzie leader nel settore per allineare i nostri sistemi di protezione alle più subdole e innovative strategie di attacco. È importante comprendere che la cyber security è già una materia estremamente urgente per il sistema economico e produttivo, così come per la pubblica amministrazione: l’unico approccio è scegliere di intraprendere un costante processo di innovazione e l’aggiornamento dei propri protocolli di sicurezza.
Rispondi