I soliti e-gnoti, hacker in azione alla IBSA di Pazzallo

I soliti ignoti virtuali. Il Ticino è sempre più terra di scorribande da parte della «pirateria» informatica: dopo un 2023 da record, in cui gli hacker hanno collezionato colpi in settori inaspettatamente fragili - dall’industria alla finanza - l’anno nuovo sembrava iniziato in modo tranquillo. A fine gennaio, però, a essere colpita è stata un’altra azienda all’apparenza «inviolabile», la IBSA di Pazzallo.

Stando a quanto conferma la società, che ha tre stabilimenti in Ticino e due in Italia, gli hacker sono entrati in azione all’inizio della settimana scorsa, bloccando il sistema informatico del quartier generale sul Pian Scairolo. L’origine dell’attacco è ignota - è stata sporta denuncia alla Polizia cantonale, che sta indagando - come anche l’obiettivo dei pirati: a quanto risulta, infatti, non è stato richiesto alcun riscatto.

«Sono in corso delle verifiche per capire se e quali dati sono stati sottratti» spiega la responsabile della comunicazione istituzionale Silvia Misiti. Nel concreto, però, l’attacco si è fatto sentire sulle attività in Ticino, dove l’azienda impiega circa 850 persone. Molte hanno dovuto lavorare da casa e per due giorni la produzione negli stabilimenti sul territorio ticinese è stata bloccata. Venerdì 2 febbraio la situazione è stata risolta. «Buona parte dei nostri processi produttivi sono stati digitalizzati negli anni e i nostri sistemi di sicurezza sono molto avanzati» sottolinea Misiti. «Al di là del danno economico, la cui entità è incerta, questo attacco ci spinge a investire ulteriormente sulla protezione».

Non è un caso isolato. A ottobre nel mirino dei cyber-criminali è finita Banca Stato: una pioggia di email trappola è costata alcuni milioni di franchi di danni a un numero imprecisato di clienti. A passare un «brutto quarto d’ora» anzi di più, a causa degli hacker, è stata anche la Taiana di Manno: nel settembre 2019 l’azienda di materiali edili si ritrovò ostaggio di un gruppo noto come «Ryuk», che chiese un riscatto di 300 mila franchi ai proprietari (non vennero pagati, ma l’azienda rimase bloccata per diversi giorni).

Nel frattempo i reati informatici sono aumentati esponenzialmente in Ticino. Nel 2022 le inchieste per reati informatici erano state 31, la modalità di truffa più diffusa - la violazione di email aziendali - aveva fruttato un bottino di 1.2 milioni di franchi.

I dati del 2023 saranno diffusi a marzo, sottolinea la Polizia cantonale, ma conferma che gli incarti sono aumentati ancora: le violazioni di mail (come nel caso di Banca Stato) hanno registrato una diminuzione «sia per numero di inchieste sia per il danno cagionato» fanno sapere dalla Sezione analisi tracce informatiche (SATI) della Polizia. Al loro posto, a fare la parte del leone negli ultimi mesi sono stati i tentativi di phishing.

A livello svizzero gli attacchi sono stati oltre 50 mila, il 43 per cento in più rispetto all’anno prima, secondo i dati dell’Ufficio federale della cibersicurezza. Tra le vittime «illustri», per rimanere in campo farmaceutico, anche Novartis, che ha confermato a giugno 2022 di avere subito un furto di dati poi messi in vendita dai malfattori sul «dark net» al prezzo di 500 mila franchi.