Tremate, tremate… come le streghe, anche gli hacker son tornati
I sistemi informatici del gruppo Benetton sono stati addentati dai criminali, ogni cosa si è fermata, dai sistemi del nuovissimo polo logistico alle vendite online, ma un comunicato aziendale rassicura che è tutto sotto controllo. Però spento.
di Umberto Rapetto
(Generale Gdf – già comandante Nucleo Speciale Frodi Telematiche)
Ci siamo dimenticati gli hacker. Loro non si sono dimenticati di noi. Dopo i mesi di significativa ebollizione che hanno segnato il primo semestre del 2022, una certa tranquillità sul fronte della cybersicurezza ha instillato negli italiani qualcosa di leopardiano. Il senso di “quiete dopo la tempesta” ha dato l’impressione che gli attacchi da parte dei pirati informatici fossero ormai soltanto un brutto ricordo.
Dopo aver provato il brivido di aggressioni digitali ai gangli nervosi dell’architettura telematica di grandi aziende e di Pubbliche Amministrazioni, la momentanea eclissi delle orde barbariche digitali filorusse ha fatto considerare “archiviato” il problema della vulnerabilità del moderno tessuto connettivo del Paese.
La minaccia era costituita da una serie di gang che è improprio classificare come pirati. Qualcuno – complice la confusione dei momenti salienti o un briciolo di ignoranza storica – non si è accorto che si trattava di ciurme le cui scorrerie erano letteralmente autorizzate.
Possibile? Eccome, e non si tratta certo di una novità. Chi non ha buttato i libri delle Scuole Medie (o semplicemente ha imparato qualcosa tra i banchi) ricorderà la cosiddetta “lettera di corsa”, quella che altri chiamavano “lettera di marca” o “patente di corsa”. Era il documento – ufficializzato da bolli e sigilli di un governo o di un monarca – che concedeva il permesso di solcare (“correre”) i mari e procedere al selvaggio saccheggio dei vascelli battenti bandiera di uno Stato nemico con cui erano in corso ostilità.
Ecco dove nasce la parola “corsari”, quella legata a personaggi leggendari come Francis Drake che cominciò la sua carriera come mercenario sulle onde e si conquisto il titolo di “Sir” e il grado di ammiraglio. Da qualche anno a rilasciare “lettere di corsa” è il Cremino, che ha letteralmente subappaltato al crimine organizzato ogni azione di guerra informatica e che oggi dispone “gratuitamente” di un impressionante volume di fuoco al prezzo della concessione a questi personaggi di trattenere larga parte del bottino.
Amenità etimologiche a parte, questi signori – poco importa come li vogliate appellare – sono tornati e la loro veemenza è amplificata dal tonificante periodo di vacanza e dal nostro rasserenato abbassare la guardia.
Lo si vada a raccontare al management del Gruppo Benetton, gigante che ha mostrato seri disturbi “ortopedici” dovuti alla classica patologia dei “piedi di argilla”, che notoriamente determina problemi di mantenimento della posizione eretta, di deambulazione e di equilibrio…
La notizia dell’arrembaggio al noto marchio di abbigliamento non è certo segreta perché è stata la stessa azienda a diffonderla con un quasi trionfalistico comunicato stampa in cui si legge «Nella notte tra il 18 e 19 gennaio Benetton Group è stata vittima di un severo attacco informatico. Nonostante l’aggressione sia stata portata avanti su larga scala, tutte le attività di protezione e prevenzione messe in atto negli ultimi mesi volte a innalzare il livello di sicurezza dei sistemi, nonché la prontezza e la preparazione del Team IT, ed in particolare del Security Operations Center di Benetton Group, hanno evitato che l’attacco andasse a buon fine».
È andata talmente “bene” che i server dedicati al commercio elettronico e i sistemi dell’autostore del polo logistico di Castrette di Villorba (inaugurato solo due mesi fa) sono rimasti paralizzati e le vendite online sono state sospese. È andata così “bene” che i lavoratori erano addirittura stati invitati a restare a casa dal lavoro…
La nota del colosso industriale spiega poi che «Per alcuni giorni si sono registrati disservizi legati alle interruzioni forzate dei server che sono stati prontamente spenti per mettere in sicurezza tutta l’infrastruttura IT, isolandola dall’aggressione esterna».
È bastato staccare la spina. Ecco dove comincia la cybersecurity, altro che cervellotiche manovre preventive.
Ben presente lo slogan “United Colors”, è il caso di dire che sono gli hacker a farne di tutti i colori e duole constatare che dall’altra parte la holding tessile si riduca a rattoppare e rammendare i “buchi” minimizzando l’accaduto.