Lise Charmel, vittima di un attacco informatico di tipo phishing
L'8 novembre 2019, 1.150 dipendenti del Gruppo Lise Charmel, di cui 400 nella regione di Lione, si sono ritrovati con file, dati e postazioni «crittografati in Francia e all'estero», come spiega Olivier Piquet, direttore generale. Infatti, il produttore francese di biancheria intima, camicie da notte, corsetteria e lingerie di lusso, originario di Lione, aveva appena subito un attacco di phishing.
I fatti
Secondo le indagini condotte dall'estero dalla polizia scientifica, l'origine di questo attacco informatico ai danni di Lise Charmel sarebbe, purtroppo senza sorpresa, un'e-mail di phishing, il tipo di attacco più diffuso, dato che il fattore umano rimane il punto più vulnerabile di un'organizzazione.
«Un clic su una casella di posta elettronica privata tra mezzogiorno e le due,
su un computer del tutto normale», si rammarica il direttore generale.
Un clic che ha permesso l'intrusione di un malware di tipo ransomware. Questo crittografa e tiene in ostaggio tutti i dati di un'organizzazione in cambio di una chiave di decrittazione ottenibile, ovviamente, solo dietro pagamento di una ingente somma di denaro in bitcoin.
«Ci è crollato il cielo addosso»
«Siamo rimasti sotto shock per diverse settimane. È stato terribilmente violento»
«Produzione, creazione, logistica, negozi: non funzionava più nulla. Nemmeno il telefono»,ammette Olivier Piquet.
Come sappiamo, le conseguenze sono, nella maggior parte dei casi, devastanti. Alle perdite finanziarie si aggiungono quelle legate all’interruzione dell’attività e della produzione, al ripristino del sistema informatico e alla ricostruzione. «Si tratta di un mancato guadagno ancora da quantificare, ma che ammonta senza dubbio a diversi milioni di euro», stima Olivier Piquel.
Le misure adottate da Lise Charmel
Ciononostante, a seguito di questo attacco informatico, Lise Charmel ha dato prova di resilienza.
Non solo ha deciso di non cedere al ricatto, preferendo rivolgersi fin da subito alla polizia e agli esperti di sicurezza informatica («Vogliamo mantenere la discrezione, ma la nostra scelta è stata quella di non pagare il riscatto e di ricostruire», afferma il dirigente), ma ha anche «adito il tribunale commerciale». Così, dal 27 febbraio, il gruppo è in amministrazione controllata. Per «metterci al riparo, proteggerci da qualsiasi pressione finanziaria mentre vogliamo recuperare il ritardo nella produzione e nelle consegne, andare avanti e lavorare in serenità», spiega.
Inoltre, per motivi di trasparenza e al fine di salvaguardare la propria reputazione, l’azienda ha ritenuto opportuno informare tutti i partner, i produttori e i clienti. In questo modo, tutti hanno «creato una catena di solidarietà, sono al corrente della situazione» e hanno sostenuto il Gruppo.
Dal punto di vista tecnico, Lise Charmel è riuscita a «rimettersi in sesto» grazie ai numerosi programmi di backup che aveva implementato.
Attacco informatico: nessun sistema è infallibile
« Abbiamo migliorato la sicurezza, ma non è questo il punto fondamentale,
perché nessun sistema è infallibile, afferma il direttore generale.
Bisogna essere pronti nel caso in cui dovesse succedere di nuovo. »
Infatti, alle soluzioni tecniche è ormai indispensabile affiancare soluzioni organizzative. Il fattore umano deve diventare una risorsa fondamentale per qualsiasi organizzazione e non più l'anello debole della sicurezza informatica.
Infine, «essere pronti» significa, più di ogni altra cosa, circondarsi di collaboratori consapevoli e attenti, sensibili alla sicurezza informatica e formati per saper sventare le trappole del phishing.
