Scongiurata una minaccia da 2,5 milioni di euro, il “riscatto” chiesto da un gruppo di criminali informatici che hanno perso di mira il gruppo Bonfiglioli, tra i principali produttori di riduttori industriali su scala internazionale. Per riuscirci Yarix, divisione di sicurezza informatica di Var Group, ha messo in campo una task force di esperti che hanno impiegato più di 160 ore di lavoro per scandagliare 3.500 macchine per individuare il malware che minacciava la rete aziendale.
“Le imprese strategiche per il Made in Italy restano al centro delle attenzioni dei cybercriminali, che trovano in questa tipologia di aziende un bersaglio appetibile e vulnerabile ad attacchi mirati, condotti sulla base di periodi di analisi anche molto lunghi. Lo conferma anche il report realizzato dal nostro Security Operation Center: nei primi 3 mesi del 2019, le aziende manufatturiere hanno subito il maggior numero di attacchi, superando i settori dell’IT e della GDO – afferma Mirko Gatto, Ceo di Yarix – L’attacco subito da Bonfiglioli esemplifica in maniera inequivocabile le capacità sempre più ‘evolute’ del cybercrime di insinuarsi nei sistemi informativi e la necessità di ricorrere a competenze professionali strutturate, in termini di numero e competenze di operatori specializzati, come unico argine nei confronti degli hacker”.
“Consideriamo la cybersecurity un asset strategico e funzionale agli obiettivi di business del gruppo. Per questo abbiamo sempre investito in strumenti e processi di protezione, oltre che in formazione e condivisione di una cultura della sicurezza informatica – aggiunge Enrico Andrini, Chief digital officer di Bonfiglioli Riduttori – Siamo consapevoli tuttavia che si tratti di una materia in continua evoluzione: per questa ragione, in occasione dei recenti eventi, abbiamo immediatamente attivato la collaborazione con Yarix, partner in grado di affiancarci con competenze specialistiche nella gestione di un attacco difficilmente individuabile”.
L’offensiva risale all’11 giugno, ed è attribuibile a un gruppo Apt (Advanced Persistent Threat) utilizzando un malware 0 day. Attaccando la rete di Bonfiglioli, il gruppo ha agito in un secondo momento con un ransomware che ha cifrato numerosi sistemi e compromessa l’accessibilità ai file criptati, con una successiva richiesta di riscatto.
“In 3 giorni abbiamo contenuto l’aggressione digitale, mentre la completa distruzione del malware è stata completata nell’arco di 10 giorni – spiega Diego Marson, chief technical officer di Yarix – Considerando la portata dell’attacco, questo importante risultato è stato possibile in forza del combinato disposto del lavoro coordinato di più team: gli esperti in analisi forense, incident response e malware analysis, attivi in situ, hanno operato in collegamento costante con gli ethical hacker del Security Operation Center di Yarix, attivi da remoto”.
Indicazioni tecniche emerse durante la gestione dell’attacco, come pure l’utilizzo del ransomware Ryuk, spiega Yaris, condurrebbero al presunto profilo criminale degli hacker responsabili dell’aggressione: un gruppo di e-criminali russi conosciuto come Grim Spider, noto per l’utilizzo di malware sofisticati. Il gruppo sarebbe attivo da agosto 2018 e agirebbe preferibilmente contro obiettivi aziendali di grandi dimensioni a scopo di estorsione e ricatto.