Luxottica e Ransomware: Case Study

Nel mese di settembre, Luxottica, rinomata azienda italiana appartenente alla holding EssilorLuxottica, leader mondiale nella produzione di occhiali, è stata vittima per 24 ore di un attacco hacker. A determinarlo è stato quasi certamente un ransomware. Il risultato di fondo è che si è verificato un blocco della produzione, ma a differenza di quanto è avvenuto in altre realtà aziendali prese di mira da attacchi hacker, non si è registrata la tanto temuta sottrazione dei dati riservati.

Cosa si sa allo stato attuale delle cose sui ransomware? 

Cerchiamo di fare il punto della situazione, rispondendo ai suddetti quesiti e approfondendo nei dettagli quanto accaduto in Luxottica.

Può un’azienda, vanto del made in Italy, con oltre 80.000 dipendenti e 9,493 miliardi di euro di fatturato, andare incontro al blocco completo delle attività produttive per un guasto di natura informatica, come è stato descritto dai vertici degli stabilimenti di Sedico e di Agordo, nel cuore di Belluno? A quanto pare, sì. Anche il sindacato Femca-Cisl ha confermato che l’obiettivo prioritario di questo attacco hacker fosse appunto quello di entrare all’interno degli apparati informatici di Luxottica.

Come ha reagito Luxottica a fronte di questo tentativo mosso dall’esterno?

Due sono state le contromosse che il dipartimento informatico di Luxottica ha dovuto porre in essere: la prima, come prevedibile, si è basata sulla chiusura preventiva di tutti gli apparati informatici; la seconda, invece, ha consistito nella corretta configurazione dei sistemi di difesa.

Agendo in questo modo, l’azienda fondata da Leonardo Del Vecchio nel 1961, ha respinto in maniera efficiente questo pericolosissimo attacco ransomware: una reazione da manuale che, di fatto, ha avuto il merito di impedire ai criminal hacker di accedere nel sistema e di sottrarre dati sensibili e informazioni riservate dei numerosi clienti dell’impresa, oltre che le sue innumerevoli proprietà intellettuali.

Se la minaccia è stata evitata, lo si è dovuto principalmente all’immediata identificazione del malware e al suo successivo isolamento. In questo modo, l’infrastruttura informatica del colosso dell’occhialeria non ne ha risentito minimamente. L’intera rete di server è stata accuratamente monitorata e, una volta che si è evinto che non c’era stato per fortuna alcun data breach, si è assistito gradualmente al ripristino della normalità nel dipartimento produttivo, localizzato in Cina.

I casi di ransomware sono in aumento

Quello subito da Luxottica non è di certo l’unico caso di ransomware. Anche Geox, Enel e Honda nel mese di giugno sono state vittime dei criminal hacker, i quali, approfittando del momento di crisi dell’economia globale, prendono di mira i sistemi aziendali scarsamente presidiati. Denominatore comune di questi attacchi è che la maggior parte delle vittime sono multinazionali, dotate di una struttura informatica complessa.

L’obiettivo dei criminal hacker è quello di creare disservizi e di fare in modo che queste imprese di successo si scusino con i loro clienti. Va detto, però, che i ransomware, nel corso dell’ultimo triennio, si sono decisamente evoluti. Si è passati dall’infettare solamente pochi computer di privati, rendendoli inutilizzabili fino a quando non veniva pagato un riscatto, a vere e proprie intrusioni informatiche, basate su accessi abusivi. Questi attacchi vengono effettuati da malintenzionati che studiano a tavolino ed in maniera accurata cosa fa l’azienda presa di mira. Infine, si passa a ricercare i documenti più importanti con l’intento di rubarli e cifrarli. Insomma, i nuovi cybercriminali hanno a tutti gli effetti un modus operandi.

Allarme COVID-19

Con l’avvento della pandemia ed il consolidamento dell’home office, ad essere particolarmente a rischio sono i lavoratori da remoto. Il motivo è molto semplice: stando nell’ufficio, il perimetro della rete aziendale garantiva massima protezione. Uscendone, sono aumentate le vulnerabilità. Tanti gli annunci contenenti false informazioni inerenti al COVID-19. E a rimetterci sono prevalentemente le PMI, tuttora impreparate nell’implementare controlli di sicurezza di livello.

Conclusioni

Per le aziende, il problema dei ransomware non può essere assolutamente sottovalutato: tra anagrafiche dei clienti, dati contabili e segreti industriali, ci sono una miriade di informazioni sensibili che andrebbero protette nella maniera più adeguata possibile. Ritrovarsi a che fare con il rischio della loro divulgazione, a fronte di mancato pagamento di un riscatto, non è di certo una situazione semplice da cui uscirne.

Data Storage Security, da anni leader italiano nella conservazione e nella protezione di dati aziendali di vario tipo, come ad esempio archivi cartacei, backup di dati e di database su server storage, hard disk, nastri magnetici, registrazioni o ancora supporti fisici, assicura massimo supporto.

Che si tratti di contratti, di polizze assicurative, di protocolli fiscali, di cartelle cliniche, di registrazioni di videosorveglianza, di certificati di proprietà o di documenti sensibili, la sicurezza dei dati viene sempre garantita. Con un know-how così avanzato in materia di sicurezza informatica, mettere in sicurezza il proprio patrimonio informativo aziendale non costituirà alcun problema.