Un attacco informatico su larga scala ha colpito Unoaerre, storica azienda orafa aretina e uno dei marchi simbolo del Made in Italy nel settore gioielleria. I pirati informatici hanno paralizzato parte dei sistemi operativi interni dell’azienda chiedendo un riscatto di 3,8 milioni di euro in bitcoin per ripristinare l’accesso alla rete aziendale.
L’attacco sarebbe avvenuto tra giovedì notte e venerdì mattina, proprio nei giorni delle celebrazioni per il centenario dell’azienda e durante la manifestazione internazionale OroArezzo. I primi segnali sono stati anomalie nei software e rallentamenti nei processi produttivi, inizialmente interpretati come semplici problemi tecnici. Successivamente, però, i responsabili informatici dell’azienda hanno compreso di trovarsi di fronte a un’azione hacker organizzata.
Secondo le ricostruzioni emerse, gli hacker sarebbero riusciti a violare una porta della rete LAN aziendale, compromettendo i sistemi che regolano parte della produzione. A quel punto è stato attivato il piano d’emergenza: la fabbrica è stata progressivamente svuotata e sono rimasti operativi soltanto gli specialisti informatici incaricati di contenere l’intrusione e ripristinare l’infrastruttura digitale.
Nel corso dell’attacco è arrivata anche una mail di rivendicazione contenente dati riservati dell’azienda, elemento che avrebbe confermato l’effettiva compromissione dei sistemi. Nonostante la richiesta milionaria, l’azienda ha deciso di non trattare con i criminali informatici, scelta condivisa anche con le forze dell’ordine impegnate nelle indagini.
Le indagini stanno cercando di ricostruire la provenienza dell’attacco, che secondo le prime ipotesi avrebbe coinvolto triangolazioni tra Paesi dell’Est Europa e Medio Oriente. Al momento non risultano danni irreversibili né blocchi permanenti alla produzione, mentre proseguono le verifiche per capire se siano stati sottratti dati sensibili o informazioni strategiche.
In una nota ufficiale, l’azienda ha comunicato che la normale operatività sarà ripristinata regolarmente e che continueranno le attività di monitoraggio e rafforzamento della sicurezza informatica insieme a consulenti specializzati in cyber security.
