L’ultimatum è scaduto alle 16.08 dello scorso 12 settembre: l’azienda non ha evidentemente ceduto alla richiesta economica del collettivo hacker, che di contro ha risposto pubblicando una serie di documenti sensibili della società. “Files are published”, i file sono pubblicati, si legge così nella “bacheca della vendetta”, dove questa volta la vittima di turno è la Sinloc spa di Padova, società con sede in via Gozzi: è l’ennesima azienda veneta “bucata” dal collettivo Lockbit, gruppo di hacker che gravita tra Russa ed Est Europa e che evidentemente continua a trovare portali facilmente accessibili nella debole rete virtuale delle nostre imprese.

Sinloc spa è una società padovana di consulenza e investimento che opera in Italia e in Europa e promuove lo sviluppo soprattutto attraverso la realizzazione di infrastrutture, con attività di assistenza tecnica, studi di fattibilità e investimenti in progetti di partenariato pubblico privato. Sinloc compare tra le ultime vittime del collettivo Lockbit 3.0, gruppo di hacker che, violata la sicurezza dei dati digitali di un’azienda, agisce criptando file e documenti, che di fatto diventano inaccessibili alla stessa azienda. Il gruppo chiede quindi un riscatto per liberare quei dati e per evitarne la diffusione. Attualmente, ad esempio, una decina di realtà sono sotto scacco: vengono richiesti anche fino a 250 mila dollari, con tanto di ultimatum per la consegna.

Va segnalato che l’attacco, spesso e volentieri, paralizza la stessa attività aziendale: anche senza pagare il riscatto richiesto dagli hacker, i giorni di lavoro persi e l’opera di bonifica dei sistemi rischia di essere un parentesi piuttosto esosa.

Nel caso specifico, il countdown di Sinloc è scaduto una settimana fa: Lockbit ha già proceduto alla pubblicazione di alcuni documenti della società. Non è ovviamente semplice “pesare” il valore di questi file, ma serve poco per comprendere che comunque si tratta di situazioni che creano non poco imbarazzo all’azienda colpita. In primis per un motivo: l’accesso criminale conferma una fragilità dei sistemi, intaccando di fatto anche la reputazione di una realtà imprenditoriale.

Sinloc, interpellata sulla vicenda, afferma di non voler intervenire per questioni di policy aziendale.

Dall’inizio della pandemia Covid attacchi come questi sono sempre più frequenti, tanto da costringere le associazioni di categoria a mettere in campo vere e proprie campagna di sensibilizzazione verso manager e lavoratori: investire nella culturale della sicurezza digitale è il modo migliore per preservare bilanci e affidabilità.