A causa di un attacco informatico, ancora di tipologia non confermata da fonti ufficiali, il Gruppo Carraro ha dovuto sospendere sia produzione che amministrazione negli stabilimenti di Campodarsego e Rovigo. In tutto l'azienda si è trovata costretta a mettere in cassa integrazione oltre 700 lavoratori: 500 dipendenti di Capodarsego e 200 lavoratori della divisione Agritalia di Rovigo. La cassa integrazione durerà per il periodo necessario al ripristino dei sistemi informatici, in un'azienda altamente automatizzata la cui attività è strettamente dipendente dai sistemi informatici. Lavoro sospeso anche per molti amministrativi, che a causa della pandemia Covid19, lavorano da mesi in remoto in regime di smart working.
«Tutti i lavoratori a casa, tranne una residua parte produttiva tornata al lavoro manuale a bordo linea» dichiarano dal sindacato Fim- Cisl di Padova.
I danni però si sono verificati anche oltreoceano: il blocco produttivo ed amministrativo infatti ha finito per riguardare anche altre unità produttive del gruppo, in India, Cina e Argentina.
Parliamo di un'azienda che produce sistemi di trasmissione per i trattori, ha nove stabilimenti, 3000 dipendenti e un fatturato nel 2019 di 548 milioni di euro. Le previsioni parlano di un blocco che può protrarsi dalle 48 ore a più giorni, secondo i tempi che saranno necessari a ripulire la rete dalla presenza degli attaccanti e ripristinare l'intera infrastruttura coi backup.
Il lato positivo della vicenda è che i sistemi di cyber sicurezza hanno retto e questo ha consentito di impedire la diffusione dell'attacco nella rete e ha ridotto l'impatto dell'attacco stesso, garantendo anche l'integrità dei dati. Il down dei sistemi cioè, dichiara il Gruppo, non è dovuto al successo dell'attacco, ma è stato scelto dal team IT in via precauzionale. Il danno economico sarà coperto dall'assicurazione, garantisce il Gruppo nella nota diffusa ieri sull'incidente.
Sarà interessante scoprire come gli attaccanti sono penetrati nella rete aziendale e verificare se, ancora una volta, il problema risieda nel mancato patching di vulnerabilità già conosciute e risolte e/o mitigate.
Aziende del nord est sotto attacco
Ormai i casi di attacchi informatici, la quasi totalità dovuti a ransomware, contro aziende del nord-est cominciano ad essere un numero tale da destare forti preoccupazioni e anche il sospetto che sia effettivamente in corso una campagna mirata contro quella zona.
Di qualche giorno fa è l'attacco contro Luxottica, la principale produttrice mondiale di montature per occhiali da sole e vista, che ha dovuto bloccare logistica e produzione negli stabilimenti del bellunese ed alcune attività in Cina.
A Giugno è stata la volta dell'azienda di calzature Geox, con sede nel Trevigiano (ne abbiamo parlato qui): anche in questo caso, un attacco ransomware ha obbligato l'azienda al blocco di logistica, ecommerce e perfino delle comunicazioni email aziendali. I lavoratori della sede principale di Montebelluna sono dovuti rimanere a casa per due giorni.
Nessun commento:
Posta un commento