Eurolls è un’industria che produce rulli in acciaio e carburo di tungsteno per la siderurgia in tutto il mondo con sede legale ad Attimis, (un piccolo comune in Friuli-Venezia-Giulia). Il mese scorso era sotto i riflettori per essere stata vittima di un attacco hacker. Sfruttando la vulnerabilità dello Smart Working, gli Hacker hanno causato il blocco del sistema operativo e l’accesso ai dati aziendali.
L’ Azienda aveva appena vinto una commessa da 12 milioni di euro negli Stati Uniti che comportava la decisione di un ampliamento nella filiale produttiva di Villa Santina, subire l’attacco in un momento cosi delicato ha messo a rischio l’intero progetto.
L’ attacco informatico non ha causato il blocco degli impianti produttivi, ma ha fermato per quasi un mese tutto il sistema di fatturazione portando serie difficoltà nei rapporti con i clienti. Per dare vita al Cyberattacco, gli hacker hanno sfruttato una falla della sicurezza creata dal computer di un dipendente dell’azienda che stava lavorando da casa in Smart Working.
La descrizione accurata dei fatti è stata fornita da Renato Railz, presidente e fondatore della Eurolls. Il presidente dell’azienda friulana è convito che se il dipendente fosso stato in ufficio, dove la sicurezza informatica è ben strutturata sui Device aziendali, il fatto non sarebbe accaduto. Inoltre si è dimostrato molto sorpreso di non aver ricevuto alcuna richiesta di riscatto per il “rilascio” dei dati.
Tutto è avvenuto improvvisamente con un blocco sistematico e repentino delle infrastrutture informatiche. L’ attacco nonostante i presenti sistemi di sicurezza è riuscito a penetrare lo stesso nell’azienda. La polizia postale è stata subito avvertita, e insieme agli specialisti incaricati si è provveduto a ricostruire il patrimonio informativo aziendale. Il lavoro di ripristino ha richiesto però circa 1 mese di lavoro.
Ancora una volta lo Smart Working, se non correttamente strutturata, può rivelarsi un’arma a doppio taglio. Negli ultimi mesi la situazione che stiamo vivendo ha costretto molte aziende a correre ai ripari e a prendere decisione rapide scendendo a compromessi talvolta rischiosi, come ad esempio lasciare utilizzare ai propri dipendenti laptop o smartphone personali, senza controllarne neanche le impostazioni di sicurezza base.
Inoltre il problema sussiste anche per le reti e connessioni, che se non sufficientemente protette consentono ai cybercriminali di accedere ai sistemi nascondendosi in un traffico dati sempre più elevato, aumentando così la possibilità che tali infiltrazioni non vengano rilevate per molto tempo.
Se fosse stata effettuata, come da indicazioni del Garante, un’analisi dei rischi (ed eventualmente una valutazione di impatto) sarebbero emerse le possibili lacune che un’attività in Smart Working può comportare.