Geox sotto attacco informatico: azienda paralizzata con richiesta di riscatto

TREVISO. Geox letteralmente ostaggio dei pirati informatici. Un attacco digitale sta tenendo sotto scacco il colosso trevigiano delle calzature, e gli hacker hanno chiesto un riscatto per togliere le catene virtuali (ma dagli effetti reali, e pesantissimi) che da ieri paralizzano l’azienda con quartier generale a Montebelluna. È già partita una denuncia alla polizia postale.

Blocco totale

Il blocco è praticamente totale, tanto che molti dei lavoratori – soprattutto quelli legati alla logistica – sono stati lasciati a casa per due giorni, ieri e oggi: impossibile lavorare, e chi si è presentato in azienda o in magazzino ieri mattina alle 7 è stato avvisato di prendersi due giorni di stop forzato. Sperando che due giorni bastino per risolvere il problema, ma non sarà facile. Gli hacker, infatti, si sono introdotti nella rete informatica di Geox copiando tutto il copiabile, pare – dai documenti finanziari ai progetti delle collezioni – ma non solo: hanno anche paralizzato il sistema, chiedendo un riscatto per fornire il codice di sblocco.

Il riscatto

Al momento l’azienda ufficialmente conferma l’attacco informatico in corso ma non la richiesta di riscatto. In inglese lo chiamano “ransomware”, da “ransom” che significa appunto riscatto, ed è uno degli incubi per aziende a forte vocazione digitale (ma quale azienda di tali dimensioni, oggi, non lo è?).

Un incubo che si traduce in magazzini fermi e camion rispediti al mittente (la logistica è completamente automatizzata, collegata ai lettori di codici a barre), contabilità violata e inaccessibile, e-commerce a singhiozzo (funziona dai pc di casa ma non dai tablet in dotazione ai negozi), persino la mail aziendale del tutto fuori servizio, cosa che taglia anche i ponti comunicativi: gli stessi dipendenti, non sapevano i motivi del fermo, alcuni pensavano addirittura a un problema legato al maltempo. Conseguenze, come accennato, anche per i negozi, che sono riusciti a lavorare con il pubblico sul fronte delle vendite dirette ma hanno dovuto fare i conti con il blocco totale del sistema informatico che gestisce ordini, mail, e-commerce.

Le incognite

Come se ne esce? E in che tempi? Bel dilemma. In casi del genere, purtroppo frequenti soprattutto nei confronti di aziende più piccole e vulnerabili, la polizia postale consiglia di non pagare il riscatto: non c’è la certezza che, una volta visti i soldi, i “pirati” liberino il porto. Che fare allora? Tentare di liberarsene da soli? Non sarà semplice, e il rischio di un blocco prolungato – e pesantissimo dal punto di vita economico – esiste. Potrebbe essere necessaria un’operazione di ripristino completo della rete informatica interna partendo dai server di backup. «I nostri tecnici sono già al lavoro, c’è una task force dedicata che è all’opera da stamattina e contiamo di risolvere il problema nelle prossime ore», dice il portavoce dell’azienda di Mario Moretti Polegato.

I precedenti

Non è la prima volta che il gruppo della “scarpa che respira” finisce nel mirino degli hacker: già cinque anni fa un “trojan” entrato probabilmente da una mail-esca aveva infettato la rete interna, ma con conseguenze meno gravi di ora. Nelle settimane scorse, inoltre, una truffa online viaggiava su un finto sito di e-commerce Geox. Ma qui siamo ben oltre. Altri nomi di spicco dell’industria trevigiana erano finiti sotto attacco: al gruppo Benetton erano state “clonate” alcune collezioni moda ancor prima di arrivare nei negozi.

La notizia dell’attacco hacker a Geox ieri è rimbalzata sottotraccia, ieri, in particolare su un profilo Twitter legato al mondo della cyber-sicurezza. Secondo gli esperti, si tratterebbe di un attacco su larga scala che ha colpito molte grosse aziende in tutto il mondo, nato da una insolita “sinergia” tra gruppi hacker rivali che, agendo unitariamente, danno forza alle loro richieste di riscatto. —