Virus nella mail dell'azienda:
bloccata la produzione di panettoni

Da una ricerca sul web di personale specializzato nella produzione dolciaria al blocco dell’intera produzione di panettoni nel periodo natalizio. Si racchiude in questi due momenti l’incubo, che ha provocato anche un ingente danno economico, vissuto dai titolari di una fabbrica produttrice di dolci a Sud di Salerno nel corso delle festività appena trascorse. Un’intera produzione di panettoni interrotta nel clou, a causa di un ransomware (letteralmente «riscatto della merce»), il Pec 2017. Si tratta di un temibile virus che cripta i documenti e chiede un riscatto in Bitcoin. È stato introdotto nei sistemi informatici attraverso una e-mail contenente un curriculum vitae di un aspirante pasticciere. 

Qualche giorno prima, infatti, l’azienda, alla ricerca di personale qualificato per l’atteso aumento della produzione dei tradizionali dolci natalizi, inserisce in siti specializzati un annuncio con l’offerta di lavoro. Gli interessati avrebbero dovuto inviare un messaggio di posta elettronica all’indirizzo specificato, allegando il proprio curriculum. E così è stato. A quella e-mail arrivano decine di richieste di assunzione. Tra queste, una in particolare: testo scritto in italiano; indirizzo del mittente, in apparenza, attendibile; allegata c’è la carriera. Nulla di strano. Se non fosse che, celato all’interno del file del Cv formato .rtf (simile a Word), si nascondeva il temibile virus: il Pec2017. Un nome che, nonostante riporti alla memoria la posta elettronica certifica, niente ha in comune con essa che, in Italia, ha lo stesso valore legale di una raccomandata con avviso di ricevimento tradizionale. 

«A dispetto della denominazione – dicono gli esperti di sicurezza informatica - il ransomware non viene distribuito attraverso e-mail di posta certificata, come accaduto qualche mese fa nel corso di una campagna legata al “cugino” Cryptolocker. In questo caso, il messaggio di posta sembrava provenire da un account di posta classico che, però, conteneva un falso curriculum». Con l’ultima versione di questo virus non è stato possibile beneficiare dello sblocco gratuito offerto dagli stessi hacker autori del ransomware, come accaduto qualche tempo fa. Il Pec2017, destinato principalmente alle aziende, sfrutta una vulnerabilità dei programmi del pacchetto Office di Microsoft. È come se all’interno dell’allegato, che ha le sembianze di un comune documento, ci fosse un programmino che inietta il virus nel sistema». E, infatti, trascorre qualche istante dall’apertura del curriculum incriminato e tutti i file dei pc aziendali divengono inaccessibili. Tra questi anche le ordinazioni di panettoni. Addio ai nominativi dei clienti e, soprattutto, ai quantitativi da produrre per evadere le richieste. La produzione si blocca.