Un’azienda italiana finisce sotto attacco hacker: la cifra del riscatto

La Galileo Network si è rifiutata di pagare il riscatto chiesto da un gruppo di cybercriminali per sbloccare il database aziendale sotto sequestro

L’intero database di Galileo Network, azienda informatica che gestisce i dati per i consorzi di fidi e le garanzie bancarie per le pmi, è rimasto bloccato per alcuni giorni a causa di un attacco hacker di provenienza probabilmente cinese. Il gruppo di cybercriminali avrebbe richiesto un riscatto di mezzo milione di euro, rispedito però al mittente.

Un’azienda italiana finisce sotto attacco hacker: la richiesta

La società padovana si è vista recapitare, infatti, una mail con una richiesta di pagamento di 20 bitcoin, pari a 500mila euro. A mandarla il gruppo denominato Apt41, dove Apt sta per attack persistent threat, tradotto dall’inglese “minaccia di attacco persistente”. Si tratta di una banda di criminali informatici che ricattano le aziende europee, spesso depositarie di segreti industriali e dati finanziari, facendo uso di sofisticati sistemi di spionaggio riconducibili al governo cinese.

Alcuni giorni fa gli Apt41 hanno sequestrato di fatto il sistema di accesso ai dati sensibili dei clienti della Galileo Network, che di punto in bianco, senza sapere il perché, non ha più potuto accedere al proprio archivio, fino a quando non ha ricevuto la comunicazione degli hacker.

Di fronte alla richiesta estorsiva l’azienda, da 80 dipendenti e 8 milioni di fatturato, si è però rifiutata di pagare seguendo il protocollo di sicurezza raccomandato per questi casi dai reparti delle forze dell’ordine specializzati in crimini informatici.

Un’azienda italiana finisce sotto attacco hacker: la reazione

Per cercare di liberarsi dal ricatto la Galileo si è quindi rivolta Yoroi, società di cybersecurity fondata da Marco Ramilli, controparte degli hacker che si occupa della difesa da attacchi provenienti dalla rete.

Anche dopo esserci riusciti a respingere l’offensiva, l’azienda ha comunque dovuto spendere circa centomila euro per ripristinare i propri sistemi ed è stata costretta ad installare dei software di intelligenza artificiale, col compito di rintracciare e scongiurare ulteriori tentativi di violazione dei sistemi.

“Abbiamo dovuto far lavorare una squadra di una decina di persone per una settimana ma siamo riusciti a cacciare dai nostri sistemi il virus”, ha spiegato Andrea Gelfi, ceo di Galileo.

“Ci ha salvato il fatto di avere copia dei dati in cloud. In attacchi come questi serve ripristinare il sistema da zero; è necessario avere dei backup in aree che gli hacker non possono raggiungere” ha aggiunto l’amministratore delegato.

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963

Un’azienda italiana finisce sotto attacco hacker: la cifra del risca...