Gli ingegneri della nostra società hanno sventato un attacco da parte di pirati informatici verso il data center di Venaria Reale, alle porte di Torino. Gli hacker hanno lanciato un ransomware, un programma in grado di impedire l’accesso ai dati dei server colpiti, con l’obiettivo di richiedere poi un riscatto per rendere nuovamente accessibili tutte le informazioni criptate.
Verso le 17,00 di martedì 9 marzo, i nostri i sistemi di monitoraggio avevano segnalato un’anomalia sospetta e ripetuta su una serie di processi importanti. La task-force di sicurezza, come previsto dai protocolli del nostro Disaster Recovery Plan in conformità con le prescrizioni ISO27001, si è attivata immediatamente e ha avviato le previste verifiche sui server che ospitano i database principali, confermando l’esistenza di un attacco hacker in corso. A questo punto sono partite tutte le azioni di contenimento.
In particolare, sono stati immediatamente spenti i server e isolate tutte le linee di connettività interne ed esterne, in modo da isolare le macchine e scongiurare la propagazione del virus informatico. Di conseguenza, è stata presentata una denuncia alla Polizia Postale e, contestualmente, inviata la segnalazione preventiva all'Autorità Garante della Privacy, anche se non c’è evidenza di cancellazione, copiatura o estrazione dei dati personali.
Grazie alla tempestività e alla professionalità dell’intervento dei nostri tecnici, meno del 10% dei nostri server è risultato contaminato. Nelle ore successive si è lavorato incessantemente per bonificare e ripristinare i sistemi e, nel corso della scorsa notte, è stata completata l’opera di bonifica che ha avuto l’effetto di limitare e confinare gli effetti dell’attacco, rendere indenne l’azienda da qualsiasi tentativo di ricatto estorsivo e ristabilire l’operatività in tempi ragionevoli. In questo momento i servizi verso i clienti sono stati ripristinati e avviati, permettendo un progressivo ritorno alla normalità. Nelle prossime ore si potrebbero registrare ancora dei lievi ritardi nell’aggiornamento delle informazioni, dovuti all’accumulo dei dati “online” e ai tempi tecnici di aggiornamento e relativa elaborazione da parte dei nostri sistemi.