Il dott. Menetti, partner dello Studio Commercialisti Menetti-Malagoli: “Tanti miei clienti hanno subìto attacchi gravi, anche se preferiscono non parlarne. Le aziende devono prepararsi ed investire nella cybersecurity”
Il tessuto imprenditoriale emiliano è costellato di incredibili storie legate al settore della sicurezza informatica, che però raramente vengono raccontate.
A raccontarcele è un noto professionista modenese, commercialista dello Studio Commercialisti Menetti-Malagoli e consulente d’azienda, che ha vissuto da vicino alcune situazioni particolarmente allarmanti, utili a “fare scuola”
Buongiorno dott. Menetti, per prima cosa la ringraziamo per la disponibilità. È molto importante, per le aziende, conoscere la realtà dei fatti quando si parla di cybersecurity
Sì, ci tengo a condividere le mie esperienze perché ho avuto modo di vedere di persona il danno economico, ma anche di immagine aziendale, che un attacco hacker può portare ad una azienda. Per fortuna non ho subito personalmente, come studio, tali attacchi, ma li ho “vissuti” tramite le esperienze di molti miei clienti.
Per prima cosa: voi come studio utilizzate soluzioni di sicurezza informatica?
Certamente. Come commercialisti gestiamo dati sensibili e riservati di tante aziende e professionisti della provincia di Modena. Per tale ragione abbiamo deciso nel 2017 di dotarci di un sistema multi-livello di protezione attiva e pro-attiva di tutti i nostri server, PC e backup. Insomma, non il solito firewall!
In particolare noi ci siamo affidati al Protocollo Israeliano di Cybersecurity proposto in Italia da Tekapp.
Con questa soluzione siamo costantemente monitorati e riceviamo periodicamente dei report sulle minacce, sugli attacchi tentati e sulle difese attivate.
Ci parli allora dei casi che ha citato
Il primo caso è accaduto un anno fa ad un mio cliente, una nota azienda di Modena inserita nel settore dell’elettronica e che opera su tutto il territorio nazionale, che ha subito un attacco hacker che ha causato la criptazione dei dati a causa di una sessione lasciata aperta dal loro fornitore di ERP. In tal caso, l’hacheraggio automatico ha rilevato un collegamento aperto tra il server aziendale ed il fornitore del gestionale, penetrando nell’azienda proprio da tale porta, quindi attraverso il fornitore di gestionale stesso. Lei capisce bene che se anche i grandi fornitori di ERP sono hackerati allora le PMI sono bersagli davvero facili.
Cosa ha fatto il suo cliente?
Dato che il crytpolocker aveva criptato sia server che backup, bypassando con estrema facilità il firewall presente, l’azienda si è trovata completamente ferma. Nessun ordine poteva essere prodotto, nessuna email o fattura poteva essere inviata o ricevuta. Pensi al danno economico giornaliero di una simile situazione. Abbiamo stimato circa 12.000 euro al giorno. Inoltre, il telefono è diventato rovente a causa delle continue telefonate di clienti, fornitori e banche che non si vedevano rispondere alle email. Un danno d’immagine che sicuramente ha spinto qualche cliente a rivolgersi altrove. Inoltre, il riscatto richiesto per ottenere il decriptaggio di tutti i server era pari a 17.000 euro. La cifra importante ci ha fatto riflettere se pagare subito. In realtà abbiamo contattato il servizio di prontointervento-cyber per avere una visione completa della situazione e delle opportunità presenti.
Com’è andata a finire?
Grazie ad un intervento tempestivo siamo riusciti ad ottenere sia uno sconto nel riscatto che una dilazione temporale della scadenza. In tal modo, il mio cliente ha risparmiato ma soprattutto ha organizzato un sistema di difesa informatico che fosse operativo immediatamente dopo il de-criptaggio dei dati. Questo è fondamentale per evitare che all’interno dei file si celi ancora un cryptolocker pronto a riattivarsi a breve distanza. Infatti, dal momento che si paga il riscatto l’azienda attaccata viene inserita nelle liste del deep-web dei “buoni pagatori”, quindi ci sono altissime probabilità che altri hacker ritentino di estorcere denaro. Per fortuna, l’intervento degli esperti cyber di Tekapp ha impedito che questo accadesse.
Altri casi?
Si, mi ha colpito molto un caso in particolare, perché l’attacco è arrivato da uno smartphone di un agente commerciale. Spesso non teniamo in considerazione il potere di uno smartphone, eppure questi dispositivi sono come computer, ma molto meno protetti.
L’ azienda, mia cliente, opera con agenti commerciali sparsi sul territorio, che inviano gli ordini al gestionale interno tramite app con smartphone e tablet. L’attacco è partito durante il weekend, proprio quando l’azienda è più vulnerabile perché meno controllata. Ha avuto quindi tutto il tempo di agire indisturbato!
Per farla breve, questo scherzetto è costato un fermo aziendale di 4 giorni, il tempo di capire come aprire un wallet di BitCoin e di pagare un riscatto di 1,5 BitCoin ai criminali della rete. Sinceramente, non auguro a nessuno questo problema. La verità è che basterebbe molto poco per proteggersi e prevenire queste problematiche. Spero che le aziende del territorio comincino a comprendere come farlo, e soprattutto perché è così importante.