Altro che Black Friday. L’imminente arrivo della festività più apprezzata da parte dei consumatori coincide con la celebrazione del mesto funerale del sistema informatico di MediaMarkt, il colosso delle vendite al dettaglio di elettronica di consumo che in Italia è presente sul mercato con il marchio MediaWorld.

I computer della multinazionale più forte del settore in Europa sono spenti e servirebbe poco tenerli accesi visto che un ransomware ha reso inservibili applicazioni e dati il cui regolare funzionamento scandiva il ciclo biologico delle vendite e delle attività logistiche.

La pretesa milionaria dei banditi

Dopo una preliminare richiesta di riscatto pari a 240 milioni di euro, i criminali che hanno azzerato il sistema nervoso di MaediaMarkt hanno ritenuto – un po’ come i commercianti alle prese con prezzi sensibilmente ridotti con le magiche offerte speciali di questa stagione – di potersi accontentare del pagamento di “soli” 50 milioni.

Si trattasse di una partita di calcio (che Dazn non permetterebbe di vedere ai “secondi” utenti colpiti dalle variazioni contrattuali e magari nemmeno ai “primi” grazie ai frequenti malfunzionamenti del servizio) vedrebbe gli hacker dell’Hive Ransomware Group in vantaggio di almeno 3 goal sugli spaesati manager di MediaMarkt che non sanno nemmeno da che parte cominciare per riportare la normalità in azienda.

La cannonata sotto la linea di galleggiamento che ha affondato la portaerei di MediaMarkt è stata sparata da una gang di pirati informatici che non è affatto nuova a questo genere di imprese. Questi criminali nel mese di settembre hanno fatto puntare i riflettori sulle loro bravate mettendo letteralmente in croce una lunga sfilza di ospedali in giro per il mondo, operazione che ha messo in evidenza un cinismo senza precedenti.

I consumatori sono autorizzati a preoccuparsi

Non sembrano esserci riverberazioni preoccupanti per la clientela che – al momento – avrebbe patito solo qualche disservizio per i pagamenti con bancomat e carte di credito, per gli ordinativi pendenti e per altre questioni legate alla indisponibilità dei servizi automatizzati delle funzioni amministrative e logistiche.

Se alla nefasta cifratura degli archivi digitali si è aggiunta anche una cosiddetta “esfiltrazione” di dati allora la situazione è meno rasserenante. I pirati potrebbero essere in possesso di troppe informazioni personali riguardanti a chi ha comprato e speso nei tantissimi negozi o sui siti di questa imponente catena commerciale. Non è difficile immaginare quali possano essere le conseguenze, ad esempio, di una illecita “trasparenza” dei numeri delle carte di credito (complete di ogni dettaglio) utilizzate per gli acquisti online dove l’operazione si completa solo fornendo anche il codice di validazione (CCV o CVV che dir si voglia) che è riportato sul retro di quel “pezzo di plastica” che ciascuno custodisce gelosamente…

MediaMarkt non è diversa da tante altre aziende

Il fatto che siano finiti ko ben 3100 server (si fa presto a totalizzarli se si considera la capillarità dei punti vendita di questa catena) spiega l’insensibilità e l’impreparazione di un management la cui incapacità è stata punita in maniera e misura esemplari. L’episodio – senza dubbio disdicevole se si pensa alla dimensioni di questo mostro del business e al settore ipertecnologico in cui opera – non è nuovo agli addetti ai lavori.

Il “buon” esito dell’incursione testimonia in maniera inequivocabile la facilità dell’azione indebita e purtroppo costituisce solo l’ennesima plateale dimostrazione che anche le più grandi e strutturate organizzazioni non sono capaci (non di rado per deliberata ignorante scelta) di contemplare un simile rischio e di adottare tutte quelle iniziative (non sporadiche ma costanti) indispensabili per la sopravvivenza di una azienda.

I dirigenti sono troppo impegnati a far carriera per trovare il tempo di leggere i giornali e scoprire che da oltre due anni il fenomeno del ransomware flagella il mondo delle imprese e quello istituzionale. Chi parla loro di un problema da affrontare in maniera sistematica perde il suo tempo. Il tema non interessa e se qualcuno se ne deve occupare non è certo la persona competente che si permette di segnalare un’urgenza indifferibile.

Nulla di cui stupirsi

Orde di improvvisati consulenti di cybersecurity (eredi di chi senza mestiere, in passato, cercava di guadagnarsi da vivere vendendo auto di importazione, poi telefonini e cover, quindi sigarette elettroniche…) si sono candidate ad elargire suggerimenti e indicazioni in materie loro comprensibilmente ignote. Il ricorso all’amico dell’amico, convincente perché in elegante blazer blu e lucidissime scarpe di pregio, ha spalancato le porte a chi dall’altra parte conosce le fragilità dei sistemi informatici e l’inidoneità di chi ne è al timone.

Qualcuno potrebbe dire “siamo alla frutta”. Vorrei dire che in realtà siamo già alla ricevuta fiscale, magari nemmeno rilasciata. Sul pezzo di carta a quadretti su cui è vergato il conto le voci addebitate sono facili da leggere anche se scritte in fretta e con grafia da medico di famiglia: assenza del minimo senso di responsabilità, imperizia nell’individuare chi-deve-fare-cosa, sottovalutazione dell’importanza della formazione del personale, gravissima leggerezza nel gestire il destino di una impresa e dei suoi lavoratori, sostanziale menefreghismo in materia di tutela dei dati personali di clienti e dipendenti. Il caffè lo offre la casa.

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te

In questi tempi difficili e straordinari, è fondamentale garantire un'informazione di qualità. Per noi de ilfattoquotidiano.it gli unici padroni sono i lettori. A differenza di altri, vogliamo offrire un giornalismo aperto a tutti, senza paywall. Il tuo contributo è fondamentale per permetterci di farlo. Diventa anche tu Sostenitore

Grazie, Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

Etiopia, stupri etnici e violenze: i racconti delle donne preda dei miliziani tigrini. Amnesty: “Crimini di guerra”

next
Articolo Successivo

Migranti al confine Bielorussia-Polonia: chi di Erdogan ferisce, di Lukashenko perisce

next