Valigeria Roncato, la nuova cybersecurity post danni informatici
Dopo essere stati presi di mira da un gruppo cybercriminale, Valigeria Roncato, impresa padovana che produce borse, zaini, valigie e piccola pelletteria, ha rinnovato la strategia di sicurezza, investendo in sistemi informatici potenti e aggiornati. L’attacco risale al 21 ottobre 2021 ed è avvenuto in seguito a una falla di un vendor che forniva servizi di posta elettronica. “Gli haker hanno operato in incognito per mesi; poi, hanno criptato i nostri server e ci hanno chiesto un riscatto. Abbiamo rifiutato di pagare, non solo perché è un reato penale, ma perché non eravamo neanche certi ci venissero restituiti i dati integralmente”, racconta Alessandro Tronchin, Chief Information Officer di Valigeria Roncato.
Nei mesi di ‘incubazione’ i cybercriminali hanno studiato i server, le utenze e i dati, per sferrare un attacco mirato. In particolare, si trattava di Lockbit 2.0, un ransomware in grado di rendere indisponibili file e documenti presenti all’interno dei dispositivi che colpisce. “Siamo stati affiancati da un partner tecnologico per verificare l’entità dei danni e programmare un piano di ricostruzione. I nostri sistemi sono stati completamenti bloccati per quattro giorni, la posta elettronica è tornata operativa dopo sei e abbiamo ripreso le attività logistiche dopo 10. Soltanto dopo un mese e mezzo abbiamo normalizzato tutti i flussi aziendali”, racconta il manager.
In seguito all’attacco, l’attenzione alla sicurezza per Valigeria Roncato è cambiata. Sono stati adottati nuovi e più potenti antivirus, regole di monitoraggio, sono state istituite sessioni di sensibilizzazione degli utenti al tema della cybersecurity, attivate Virtual private network (Vpn) per proteggere le credenziali. Inoltre, l’azienda ha investito in un Security operations center (Soc) esterno che controlla gli accessi, segnalando quelli sospetti, e fornisce bollettini e panoramiche sempre aggiornate sulle campagne di phishing. “Questa situazione ci ha fatto riconsiderare gli investimenti. L’apparato cybersecurity era una voce necessaria del budget e doveva diventare più consistente. La spesa è aumentata considerevolmente, ma i danni subiti sono sicuramente maggiori. Senza considerare il fermo alla produzione e il danno d’immagine”, evidenzia Tronchin. Con la digitalizzazione, i sistemi produttivi e informativi sono più avanzati, ma occorre che anche gli standard di protezione crescano.
L’articolo è stato scritto in collaborazione con Martina Midolo
Per informazioni sull’acquisto di copie e abbonamenti scrivi a daniela.bobbiese@este.it (tel. 02.91434400)
Laureata magistrale in Comunicazione, Informazione, editoria, classe di laurea in Informazione e sistemi editoriali, Federica Biffi ha seguito corsi di storytelling, scrittura, narrazione. Si occupa prevalentemente di tematiche riguardanti la sostenibilità, l’innovazione tecnologica, l’uguaglianza, l’inclusione, anche in ambito digital e social, contribuendo a divulgare contenuti per giornali e siti web. Appassionata di cinema, ha lavorato nell’ambito della comunicazione e collabora con la casa editrice ESTE in qualità di redattrice.