Paolo Attivissimo: "Basta cliccare un link per mettere in crisi un'azienda"

MANNO – Durante la notte tra giovedì e venerdì scorso, la ditta Taiana di Manno è stata vittima di un attacco informatico. Un attacco che – come anticipato ieri da Liberatv – ha praticamente interrotto l’attività commerciale dell’azienda del Luganese. La richiesta da parte dei criminali informatici per togliere il virus era folle: 31bitcoin, il corrispondente di circa 300mila franchi.

Ma cosa è successo davvero alla Taiana di Manno? Lo abbiamo chiesto al giornalista informatico ed esperto Paolo Attivissimo. “Premetto di non conoscere il caso specifico, ma mi pare di capire che il metodo d’intrusione utilizzato dai criminale è quello di un virus trasmesso via social o per e-mail”.

“Praticamente – spiega –, tramite un link o un allegato viene scaricato un virus che può seriamente mettere in difficoltà i dispositivi allacciati sulla stessa rete. È stato un attacco mirato? Non posso dirlo con certezza, ma da quanto lasciato intendere dal titolare Claudio Taiana sembra trattarsi piuttosto di uno dei tanti attacchi di massa”.

Tutti i file all’interno dei computer (ben 25 ndr) della Taiana SA sono stati violati e salvati con una denominazione ben precisa. Al nome del documento seguiva la scritta Ryuz e l’estensione del file. “Praticamente – prosegue Attivissimo –, gli hacker sono entrati in possesso dei file dell’azienda. Hanno applicato il nome che volevano, Ryuz appunto, e protetto il tutto con una password nota solo a chi ha compiuto l’attacco. Nei documenti è chiaramente presente la richiesta dei criminali”.

Ma come comportarsi in casi simili? “Intervenire dopo che l’attacco è stato compiuto è spiacevole, oltre che impegnativo. Non mi stancherò mai di ripetere in informatica la prevenzione è fondamentale. Innanzitutto consiglio di formare tutto il personale a non aprire gli allegati che arrivano senza un antivirus, oltre a riconoscere le mail e i messaggi che possono potenzialmente contenere un virus. A mio avviso, un’azienda strutturata dovrebbe avere un responsabile informatico che tiene monitorato tutto quello che arriva tramite posta elettronica, oltre a possedere un piano di salvataggio quotidiano di tutti i dati. In questo modo, si perderebbero “solo” le ultime 24 ore prima dell’attacco. Ma non è niente confronto a settimane o mesi di lavoro”.

Ma è anche il comportamento dei dipendenti a mettere a rischio le aziende da attacchi informatici. “Quando si usa – conclude l’esperto – un computer aziendale occorre prestare la massima attenzione all’uso di account social e di e-mail privati. Aprire dall’ufficio un link o un allegato sospetto può danneggiare la sicurezza della ditta. I comportamenti promiscui devono quindi essere evitati”.