Settimana di stop per impiegati e operai, è caccia ai responsabili. Nel mirino le cyber-bande internazionali
Attacco hacker alla Snatt, sistema informatico bloccato da una potente cyber gang che ha tenuto in scacco per tre giorni l’intero complesso delle attività della società leader della logistica nel settore abbigliamento, con quartier generale a Caprara. Per una settimana circa 500 lavoratori, tra impiegati e operai, sono stati posti in cassa integrazione per consentire alla task force di tecnici intervenuta di ripristinare pienamente l’attività informatica, i database ed i gestionali, e soprattutto di installare nuovi ed ancora più potenti protezioni firewall a tutto il sistema. Grazie all’abilità degli informatici, l’operatività è stata ripristinata in appena tre giorni. Tuttavia si segnalano ancora strascichi e problematiche quotidiane in alcuni settori, sia pur marginali rispetto al blocco iniziale. Il caso ora è in mano all’autorità giudiziaria, che ha intrapreso un’indagine delicatissima per risalire all’organizzazione criminale responsabile. Non è chiaro se ci sia stata una vera e propria rivendicazione attendibile da parte della cyber gang, ma si sospetta possa essere una delle bande criminali internazionali che, negli ultimi anni, hanno fatto intrusione in aziende reggiane di primissimo piano.
La Landi Renzo di Corte Tegge, ad esempio, venne attaccata nel novembre 2022 dal gruppo russofono Hive, lo stesso che aveva colpito anche Trenitalia e Rete Ferroviaria Italiana. Il più recente arrembeggio è stato attuato ai danni della multinazionale Smeg, con sede a Guastalla, dove il 27 settembre era stato preso di mira il software gestionale Sap, provocando l’arresto delle attività produttive, logistiche e della gestione del personale. L’attacco alla Snatt Logistica è scattato due settimane fa, anche se probabilmente l’infezione tramite malware era stata attuata in precedenza. Certo è che l’attività è stata semi-paralizzata, ed i lavoratori rimandati a casa. "Ci hanno contattato per comunicarci la richiesta di Cassa Integrazione – spiega Federico Leoni, segretario della Filt Cgil reggiana – Il provvedimento ha interessato 150 dipendenti diretti – tra impiegati e maestranze –, oltre ad altri 350 lavoratori che lavorano in appalto nei vari stabilimenti. In provincia di Reggio i lavoratori toccati dalla misura sono stati 450".
Nemmeno i sindacati sono a conoscenza di ulteriori dettagli, se non che la Procura sta indagando. Non si sa nemmeno se gli esperti ingaggiati da Snatt abbiano risolto il problema in autonomia, o se sia stato necessario pagare un riscatto. Questi attacchi sono generalmente opera di organizzazioni estere molto articolate, spesso situate nell’Est Europa. Vi operano sviluppatori esperti nella creazione di malware e crittografia; esperti di "irruzione" che creano accessi illeciti nei sistemi aziendali; i veri e propri pirati; oltre ai riciclatori, dato che la maggior parte degli attacchi ha come scopo chiedere alla società colpita un riscatto (spesso in bitcoin) in cambio di codici di decrittazione per "liberare" il sistema sequestrato.
Francesca Chilloni