Rimini, 17 marzo 2024 – Pirati informatici all’assalto delle aziende della provincia di Rimini. A finire nel mirino degli hacker, di recente, è stata la Petroltecnica, società di servizi industriali integrati in campo ambientale con sede a Coriano.
A febbraio l’azienda è stata vittima di un attacco informatico messo in atto attraverso un ransomware , ovvero software crittografico che attraverso la cifratura dei file o il blocco delle funzioni del pc, rende temporaneamente inutilizzabili determinate risorse. Lo stesso sarebbe accaduto anche ai server della Petroltecnica: pur senza danneggiarli, il software ’malevolo’ li avrebbe resi inaccessibili e inutilizzabili, paralizzando in buona sostanza il funzionamento di alcune applicazioni.
Accedendo ai computer, i dipendenti si sarebbero trovati di fronte ad una schermata statica, senza la possibilità di compiere alcun tipo di azione. Immediatamente sono stati messi in campo dall’azienda tutti i protocolli previsti dal regolamento europeo sulla protezione dei dati personali (Gdpr) di fronte ad un’ipotesi di "data breach", ovvero una violazione dei dati personali.
È stata inoltre attivata un’unità di crisi per consentire la prosecuzione delle attività lavorative, specialmente attraverso la creazione di account esterni, e per impedire che il ’contagio’ informatico si estendesse ulteriormente.
Nonostante le difficoltà e i rallentamenti, la società conferma di essere riuscita a portare avanti i progetti in corso rispettando le scadenze previste dai contratti. Da febbraio ad oggi, in maniera graduale, l’azienda è tornata ad una condizione di quasi totale operatività.
L’intervento tempestivo dei tecnici ha inoltre consentito di evitare fughe di dati verso l’esterno. Sono state avviate delle procedure per un ulteriore rafforzamento dei sistemi di sicurezza informatici.
Della vicenda è stato interessata la polizia postale che fa capo al Centro operativo per la sicurezza cibernetica.
Sono in corso indagini approfondite per risalire agli autori dell’attacco informatico: non è da escludere che gli hacker, come generalmente accade, risiedano in altri stati. L’ipotesi è che il blitz messo in atto lo scorso febbraio fosse finalizzato all’ottenimento di un riscatto economico in cambio della decriptazione dei dati che erano stati temporaneamente bloccati.
Generalmente, infatti, il ransomware agisce limitando le funzioni o l’accesso del dispositivo che infettano richiedendo una somma da pagare per rimuovere tale limitazione.
La richiesta di pagamento, con le relative istruzioni, compare di solito in una finestra che si apre automaticamente sullo schermo del dispositivo infettato. Diverse sono le aziende italiane, ma anche enti pubblici ed istituzioni, che negli ultimi anni si sono ritrovate vittime di attacchi informatici finalizzati all’ottenimento di un riscatto.
È successo, ad esempio, a Trenitalia. Ma i pirati del web non hanno risparmiato neppure amministrazioni comunali e aziende sanitarie.