L'ANALISI TECNICA

Attacco hacker blocca l’Eurolls tramite PC in smart working: quale lezione per le aziende

La friulana Eurolls è stata vittima di un attacco hacker che ha bloccato l’intero sistema informatico: la “porta di accesso” sfruttata dai pirati informatici è stato il PC di un dipendente in smart working. Un precedente utile a far comprendere l’importanza di rendere la sicurezza un’esigenza primaria anche per chi lavora da remoto

02 Dic 2020
V
Alessia Valentini

Giornalista, Cybersecurity Consultant e Advisor

L’azienda Eurolls è stata vittima di un attacco hacker che, sfruttando la condizione di smart working di uno dei dipendenti, ha causato il blocco del sistema operativo e l’accesso ai dati aziendali.

Non sono stati fermati gli impianti produttivi bensì la corrispondenza e il sistema di fatturazione, mentre la ripresa della piena operatività per i 149 dipendenti in Friuli ha richiesto circa un mese.

La conferma della notizia e la descrizione accurata dei fatti sono state fornite da Renato Railz, presidente e fondatore della Eurolls, un’industria con quartier generale ad Attimis e stabilimenti produttivi in Carnia, a Milano, in Messico e Brasile.

Lo stesso Railz ha ammesso la sorpresa di non aver ricevuto richieste di riscatto, per cui non dovrebbe trattarsi di un attacco ransomware. Un elemento, questo, che rende incomprensibile il danno subìto legato all’inoperatività per un mese pieno. Ed è convinto che se i dipendenti fossero stati in ufficio, forse il fatto non sarebbe accaduto.

Attacco hacker alla Eurolls: i dettagli dell’accaduto

L’azienda Eurolls è una industria che produce rulli in acciaio e carburo di tungsteno per la siderurgia in tutto il mondo, con un fatturato annuo di circa 29 milioni di euro e una quota export pari all’85%.

WHITEPAPER
Ripensare il performance management. Quali nuovi approcci possibili? Scopri l’app Feedback4You!
Risorse Umane/Organizzazione
Smart working

Il blocco del sistema informatico conseguente all’attacco hacker ha interessato principalmente i sistemi deputati alla corrispondenza e alla fatturazione, causando difficoltà nei rapporti con i clienti. Tuttavia, la produzione dei rulli ha potuto continuare negli stabilimenti produttivi nazionali e internazionali. Al momento dell’attacco, l’azienda era al lavoro su una commessa da 12 milioni di euro vinta negli Stati Uniti che richiedeva l’ampliamento della filale produttiva di Villa Santina.

Tutto sembra avvenuto improvvisamente, con un blocco sistematico e repentino delle infrastrutture informatiche e nonostante i sistemi di sicurezza in essere al momento dell’incidente.

Le attività di incident handling sono state perseguite immediatamente nel tentativo di proteggere i beni intangibili aziendali e blindare la propria rete informatica durante la reazione al danno provocato dall’intrusione.

Tuttavia, a partire dal blocco del sistema operativo, è stato impossibile lavorare, a causa della completa inaccessibilità ai dati dell’azienda. Molti dipendenti sono quindi stati posti in ferie forzate.

L’azienda ha sporto denuncia alla Polizia Postale. Gli specialisti incaricati delle indagini e della risoluzione hanno permesso di ricostituire il patrimonio informativo aziendale, ma i tempi di recupero hanno richiesto un intero mese.

I dettagli legati alle origini e finalità dell’attacco non sono ancora chiari, tanto che l’azienda ha dichiarato ufficialmente come non abbiano ricevuto alcuna richiesta di riscatto. Renato Railz ha confermato che per la risoluzione si sono “affidati a specialisti esterni e interni, consulenti collaboratori e quant’altro, soprattutto informatici” e che sebbene “in azienda fossero presenti sistemi per evitare problemi del genere, l’attacco è stato molto forte, molto virulento e diretto”.

Rendere sicuro lo smart working

La ricostruzione dell’attacco hacker alla Eurolls ha fatto emergere come gli attaccanti abbiano sfruttato la vulnerabilità di uno dei dipendenti che lavorava da casa.

Oggi l’attenzione alla sicurezza informatica in azienda è ancora più sentita, tanto che il presidente della Eurolls intende impegnarsi nell’adozione di sistemi informatici ancora più sofisticati, per ridurre il rischio di una nuova occasione di attacco, soprattutto in relazione alla modalità di lavoro in smart working.

L’obiettivo vorrebbe essere quello di blindare anche gli endpoint delocalizzati dall’azienda e introdurre misure di contenimento delle vulnerabilità che in questa occasione hanno causato l’ingresso degli attaccanti nel sistema aziendale.

Il commento di Alessio Pennasilico (P4I)

“Questo incidente non stupisce”, ha commentato Alessio Pennasilico, Information & Cybersecurity Advisor in P4I, “è molto simile a moltissimi altri incidenti con caratteristiche simili, in molti casi tuttavia con impatti diversi a seconda del contesto. Rafforza, se necessario, che i cyber criminali stanno sfruttando il periodo peculiare che stiamo vivendo tutti, per massimizzare l’efficacia degli attacchi, mirando ai punti deboli”.

Secondo Pennasilico, “l’approccio emergenziale di troppe organizzazioni, che ha portato a remotizzare la maggioranza della forza lavoro senza fare le dovute analisi della variazione del rischio rispetto allo smart/remote working, ha evidentemente offerto il fianco a questo tipo di attacchi proprio rispetto alle postazioni e agli utenti remoti, spesso protetti in modo meno efficace rispetto a quando lavoravano all’interno del perimetro aziendale”.

“Per affrontare queste minacce”, conclude l’analista di P4I, “è quindi necessario analizzare come sono variate le minacce per poter intraprendere la propria strategia di gestione, la più adatta rispetto al contesto anche in rapporto all’organizzazione e ai costi”.

Proteggere l’accesso degli utenti a dati e app: il commento di F5

Paolo Arcagni, Sr. Manager, System Engineering Italy & Iberia di F5 spiega che tutta la dinamica dell’attacco non dovrebbe stupire per la situazione contingente di emergenza verso lo smart working. Sostiene infatti: “Da quello che sappiamo sulla dinamica di questo attacco, gli hacker hanno sfruttato alcune vulnerabilità presenti nel PC di un dipendente che stava lavorando da casa per poi accedere ai sistemi dell’azienda, che da un giorno all’altro hanno smesso improvvisamente di funzionare.

In realtà tutto questo non stupisce; negli ultimi mesi la situazione che stiamo vivendo ha costretto le aziende a correre ai ripari cercando di fornire ai dipendenti tutte le risorse necessarie, sia logiche che fisiche, per poter continuare ad essere produttivi lavorando da casa.

Una situazione di emergenza che ha portato le aziende da una parte a dover prendere decisioni rapide e dall’altra ad accettare compromessi, rischiosi, come quelli di lasciare utilizzare laptop o smartphone personali per accedere ai sistemi senza controllarne a volte nemmeno le impostazioni di sicurezza di base.

Il problema non riguarda solo i dispositivi ma anche le reti e le connessioni che se non sono adeguatamente protette consentono ai criminali di accedere ai sistemi nascondendosi in un traffico dati sempre più elevato, che aumenta la possibilità che tali infiltrazioni non vengano rilevate per molto tempo.

Fondamentale resta quindi, in ogni contesto lavorativo, da casa o dall’ufficio, proteggere e semplificare l’accesso degli utenti alle applicazioni e ai dati analizzando il contesto, fornendo in questo modo un gateway di accesso altamente scalabile”.

L’analisi dell’attacco dal punto di vista del vendor

Nicola Voltan, CEO di Siav, (azienda che fornisce soluzioni software per la gestione dei documenti elettronici e dei processi digitali) sottolinea come l’esigenza di lavorare a distanza abbia costretto molte aziende a garantire, in pochissimo tempo, l’accesso agli applicativi aziendali anche da remoto ai propri collaboratori.

Lo smart working, che per definizione deve consentire agli utenti di poter lavorare da qualsiasi dispositivo e ovunque, è un’opportunità straordinaria, ma impone di adottare particolari accorgimenti in termini di cyber security.

Per questo motivo, continua Nicola Voltan, è necessario investire molto sulla sicurezza delle soluzioni che possono essere adottate in smart working, ed in a partire è necessario garantire la totalmente assenza da vulnerabilità in che sono in grado di compromettere la sicurezza delle informazioni.

In Siav abbiamo una certificazione che lo attesta (la Yarix), ed inoltre abbiamo adottato il Secure Remot Access, per creare connessioni protette, anche da remoto, senza richiedere interventi tecnici sull’infrastruttura aziendale, ma fornendo solo agli utenti e ai dispositivi autenticati l’accesso alle applicazioni interne desiderate, con la massima sicurezza e granularità. Accorgimenti di questo tipo possono contribuire a rendere più protetto il lavoro svolto smart working.

WHITEPAPER
8 benefici dell’hybrid work che faranno bene al tuo business
Risorse Umane/Organizzazione
Smart working
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr