L’azienda veneta costretta a chiedere la cassa integrazione per un attacco informatico

Nella notte tra il 10 e l’11 febbraio un gruppo di criminali informatici è riuscito a entrare nei server della Alf DaFrè, azienda della provincia di Treviso che produce mobili: in pochi minuti i criminali hanno bloccato il server che gestisce la produzione e successivamente hanno chiesto un riscatto per sbloccarlo. L’azienda ha denunciato l’attacco informatico alla polizia postale e non ha ceduto alle pressioni, per questo da otto giorni è praticamente ferma ed è stata costretta a chiedere la cassa integrazione per i suoi 350 dipendenti.

La Alf DaFrè è una storica azienda che produce mobili componibili e personalizzabili. In Veneto ha due sedi, entrambe in provincia di Treviso: a Cordignano e a Francenigo di Gaiarine, vicino a Conegliano. Dai primi accertamenti è emerso che l’attacco informatico è stato organizzato con un ransomware, un software che consente di arrivare ai dati contenuti nei server e tenerli bloccati con l’obiettivo di chiedere un riscatto. I criminali sono riusciti a bloccare circa il 15 per cento di tutto il sistema informatico per poi chiedere un pagamento in criptovalute.

L’azienda ha deciso di non pagare e spegnere tutto il sistema informatico per evitare ulteriori danni e tenere al sicuro la parte non attaccata dai criminali. Inizialmente sembrava che la produzione dovesse rimanere ferma dalle 36 alle 48 ore, anche grazie alla presenza di un backup con dati aggiornati alla sera precedente l’attacco, ma i tecnici dell’azienda si sono accorti che sarebbe servito molto più tempo.

In accordo con i sindacati, l’azienda ha quindi chiesto all’INPS l’attivazione della cassa integrazione motivandola con un blocco di produzione causato da un fatto improvviso e imprevisto. Da oltre una settimana la maggior parte dei dipendenti non sta lavorando e solo negli ultimi giorni i primi lavoratori sono riusciti a tornare operativi.

Negli ultimi tre anni molte aziende piccole e grandi sono state colpite da attacchi informatici di questo tipo. I più eclatanti hanno riguardato ospedali, aziende sanitarie, centri diagnostici e ambulatori pubblici, il bersaglio preferito dai criminali informatici perché più vulnerabili, dal momento che custodiscono dati essenziali per curare le persone e non possono permettersi di bloccare i servizi per molto tempo. Per gli stessi motivi, un altro obiettivo di attacchi di questo tipo sono le aziende energetiche.

Negli ultimi anni tuttavia gruppi di criminali informatici hanno preso di mira anche piccole aziende, che spesso preferiscono pagare per non perdere tempo e produzione. «Si è sempre pensato che fossero in pericolo soprattutto le grandi aziende, invece può capitare a tutti», dice Roberto Martini, segretario del sindacato FILCA CISL di Belluno e Treviso. «La Alf DaFrè ha investito molto in sicurezza anche informatica, eppure in questo caso non è stato sufficiente».