Attacco hacker alla Bonfiglioli, Sonia: "Non abbiamo ceduto al ricatto" (Foto Serra)
Attacco hacker alla Bonfiglioli, Sonia: "Non abbiamo ceduto al ricatto" (Foto Serra)

Bologna, 2 luglio 2019 – Un attacco hacker accompagnato dalla richiesta di un riscatto milionario. Vittima dei pirati informatici, la Bonfiglioli Riduttori, che in poche ore ha visto l'attività di vari stabilimenti compromessa; come a Forlì, dove la produzione si è fermata per un giorno intero. Ma non ha ceduto al ricatto.

Un malware ha disattivato l'antivirus: i server hanno ceduto uno dopo l'altro sotto i colpi di uncryptolocker, Ryuk, che ha cifrato, rendendo indisponibile, una grande quantità di file. E' accaduto tra l'11 e il 13 giugno scorsi. All'azienda è giunta la richiesta di un riscatto di 340 Bitcoin (2,4 milioni di euro al valore del 12 giugno, 3,5 milioni dopo l'annuncio del varo di Libra, la criptovaluta di Facebook) per consegnare la 'chiave' digitale che avrebbe potuto disattivare il malware.

"Abbiamo scelto di non assoggettarci al ricatto. Se accetti, non solo non hai la certezza di sventare la minaccia, ma vai ad alimentare un meccanismo criminale", spiega a distanza di due settimane Sonia Bonfiglioli, che ha deciso di rendere pubblica la vicenda e di mettere a disposizione quest'esperienza delle altre aziende associate a Confindustria Emilia, che oggi hanno partecipato a un incontro con l'imprenditrice e il suo staff nella sede dell'associzione in via San Domenico. "E' nel dna della nostra famiglia. Negli anni '70 eravamo nella lista dei possibili obiettivi dei rapitori, ma mio padre non ha mai voluto che lasciassimo la città o ci facessimo condizionare", racconta oggi Bonfiglioli.

"C'erano già stati altri tre tentativi, eravamo preparati e non ci siamo cascati. Questa volta, però, è stato diverso: l'attacco era mirato a noi. In ogni caso, abbiamo reagito e nessun dato sensibili dei nostri dipendenti, dei nostri clienti, nessun disegno è uscito dai nostri sistemi. Di questo siamo orgogliosi", assicura Bonfiglioli.

Anche perché, la mattina dell'11 giugno, quando è stato chiaro cosa stava accadendo, i server dal contenuto più 'prezioso' sono stati subito disconnessi dalla rete, per renderli irraggiungibili. "Abbiamo istituito una task force con esperti interni, agenti della Polizia postale e consulenti esterni. Solo la notte successiva siamo riusciti a domare la diffusione del malware. Non nascondere l'incidente ha comunque accelerato la soluzione", spiega Enrico Andrini, responsabile It and digital di Bonfiglioli Riduttori. "Eravamo già protetti, ma abbiamo investito un milione di euro per acquistare due antivirus e nuovi software", conclude Bonfiglioli.