Un ransomware blocca Luxottica: cosa sapere e cosa imparare

Pochi giorni fa l’azienda aveva fatto notizia per via della, ormai  nota, futura collaborazione con Facebook per lo sviluppo della prossima generazione di smart glasses, ma il 21 settembre, Luxottica è stata vittima di un attacco hacker, un ransomware che ha portato all’interruzione della produzione sia nelle sedi italiane che in quelle cinesi.

Malgrado le prime notizie riferissero di un “guasto al sistema informatico” pare sia stato un attacco ransomware a provocare il blocco della produzione nelle sedi cinesi e negli stabilimenti di Agordo e Sedico del colosso mondiale dell’occhialeria.

Il dato positivo è che il malware, prontamente individuato ed isolato non avrebbe causato danni all’infrastruttura nè alcuna perdita di dati.
Eppure, il caso Luxottica, ci dimostra quanto sia importante non abbassare mai la guardia.

Come dichiara Paolo Dal Checco, in un’interessante intervista rilasciata per Cybersecurity360, gli attacchi ransomware sono in costante aumento e diventano sempre più massicci e sofisticati, facendo leva sempre più spesso su tecniche di social engineering.

Gli attacchi ransomware sono oggi, giustamente, tra gli attacchi informatici più temuti dalle aziende. I criminal hacker non si limitano più infatti a crittografare i dati e a chiedere un riscatto, ma fanno leva sulla minaccia di divulgazione dei dati medesimi, che comporterebbe per l’azienda vittima, un enorme danno reputazionale ma anche legale.

In caso di data breach e di divulgazione dei dati di clienti e consumatori, infatti, entrerebbero in gioco tutte le dinamiche e i fattori legati al GDPR tra cui la segnalazione al Garante e la comunicazione della violazione agli interessati.

Quale lezione imparare?

Come già scritto in un precedente articolo, spesso, il vero punto debole della catena è l’uomo, ed è quindi di fondamentale importanza puntare sulla sensibilizzazione e sulla formazione dei propri dipendenti. Più i dipendenti saranno preparati, più saranno in grado di riconoscere e fronteggiare un attacco informatico.

Così come fondamentale è tenere copie aggiornate dei dati. È infatti evidente che un attacco ransomware sarà suscettibile di creare danni maggiori ove l’unica copia di dati fosse quella in mano ai criminal hacker.

In conclusione, è bene che le aziende tutte, in particolare le PMI che costituiscono il cuore pulsante dell’economia italiana, inizino a vedere la sicurezza dei dati e la security awareness come elementi essenziali e irrinunciabili per la sicurezza e la crescita della propria competitività sul mercato e dunque del proprio business.

Maria Caterina Falchi