Attacco informatico ad Iren, bloccati da due settimane tutti i dati
Un blackout completo, colpa di un attacco di pirati informatici: dallo scorso 4 dicembre la multiservizi dell'energia Iren - un colosso con 7.000 dipendenti e due milioni e mezzo di clienti tra Torino, Genova e l'Emilia-Romagna - brancola nel buio informatico.
Archivi della clientela irraggiungibili, la centrale del pronto intervento scollegata dalla rete, addirittura l'impossibilità di ricevere e spedire mail, badge per l'ingresso fuori uso, i call center e gli sportelli costretti a rimandare a data da destinarsi ogni operazione, anche fosse una semplice voltura di un contratto. "Non sappiamo quando verrà ripristinato il servizio", "forse la prossima settimana, ma non è detto", è stata infatti la risposta fornita da un paio di operatori alla richiesta di alcune nostre (ipotetiche) delucidazioni su una bolletta del gas, ieri pomeriggio.
Sul fronte aziendale e delle operazioni per la clientela l'elenco dei disservizi, come detto, è lungo. Alcuni dipendenti di società esternalizzate sono stati costretti alla ferie forzate, sta accadendo ad esempio alla Barbagli srl; questo perché, con l'intranet fuori uso, l'operatività è ai minimi termini.
Il portale di Iren, almeno quello, è tornato online lunedì scorso. Mentre il numero verde è attivo ma tecnicamente è appoggiato ai cosiddetti numeri "neri", cioè numeri telefonici geografici classici: è successo anche a Torino con Amiat per quanto riguarda il servizio di raccolta rifiuti.
Sempre nel capoluogo piemontese sono fuori uso addirittura i telefoni interni. Anche nella stessa Iren si era pensato di mettere alcuni lavoratori in ferie forzate, vista appunto l'attività ridotta in molti settori e in attesa del ripristino dei software. Ipotesi che poi è sfumata, viste le ripercussioni anche mediatiche che avrebbe avuto la decisione.
Attualmente il danno, secondo alcune stime ufficiose, si aggirerebbe tra i 25 e i 30 milioni di euro, anche se la società smentisce la cifra: "Solo in caso di mancata fatturazione avremmo raggiunto quelle cifre. A livello finanziario non abbiamo avuto problemi".
Ma cosa è successo esattamente? I pirati informatici si sarebbero intrufolati nel sistema grazie a un personal computer non aggiornato, lasciato sempre acceso, pare per comodità, da qualche dipendente.
Almeno, questa è la versione ufficiale dell'azienda e del responsabile del personale, sistemi informativi e organizzazione, Antonio Andreotti. Da quel buco avrebbero lanciato nel sistema un cosiddetto "criptolocker", cioè un programma che inibisce l'accesso ai dati. In pratica li sequestra. "Non è stato un tentativo, ma un attacco pesante che ha avuto successo - sottolinea Andreotti - ma non abbiamo subito danni irreparabili, né perdita né furto di dati".
Allora viene da chiedersi il perché di un blocco dell'operatività in diversi settori per così lungo tempo. "Con il senno di poi si possono fare tutte le valutazioni, ma il sistema ha reagito - sottolinea Andreotti - bloccando di fatto tutte le porte di accesso dall'esterno. È stato un attacco fatto da professionisti. E ci siamo dovuti isolare per ripristinare tutto. Ci sono società che rimangono off-line per mesi, noi nel giro di quindici giorni siamo riusciti a riprenderci".
Fonti interne raccontano che nei mesi scorsi i vertici di Iren erano stati avvertiti con dei report di rischi e buchi del sistema nei quali qualcuno avrebbe potuto entrare, come poi è successo. Informative non prese sul serio. Anche in questo caso però Iren nega. Nel frattempo comunque la multiutility a forte partecipazione pubblica, in attesa di una soluzione tecnica definitiva, ha presentato una denuncia alla procura di Genova, dove si trova il data center del gruppo, e ha poi inviato un rapporto-denuncia al garante per la Privacy.
Fonte: La Repubblica