Nuoro, hacker in azione contro Eurostock
Marco Sedda
Un pirata informatico manda in tilt il server e le casse del megastore. La nota azienda è stata costretta a chiudere nell’ora di punta: «Questa è estorsione»
22 dicembre 2010
3 MINUTI DI LETTURA
NUORO. Un potente attacco informatico pensato e realizzato per mettere in ginocchio Eurostock, la prima azienda in Sardegna nel settore “no food”. L’assalto al server del megastore di via don Bosco, nel rione Biscollai, è partito lunedì alle 19,22 e si è concluso alle 20,42. L’intrusione di uno o più pirati informatici nel sistema di Eurostock ha mandato in tilt il server che controlla le casse e i computer. «È stato un attacco mirato per colpire il cuore dell’azienda nell’ora di punta - spiega il titolare di Eurostock Michele Artedino - perché chiudere la settimana prima di Natale vuol dire perdere il 20% del fatturato annuo. Ieri notte ero disperato e ormai deciso a chiudere per sempre». Alle 22,30 Artedino ha anche avuto un principio di infarto ed è stato accompagnato in ospedale per accertamenti. L’azienda, nata nel 2000, conta 40 dipendenti, ha un fatturato di 10 milioni e tre sedi, due a Nuoro e una a Siniscola, e un’altra di prossima apertura a Olbia.
Tre esperti informatici hanno lavorato tutta la notte e dopo circa 10 ore, alle 7 di ieri mattina sono riusciti a ripristinare il sistema: «È stato un evento doloso preordinato e strategicamente eseguito in modo esemplare - spiega il responsabile informatico dell’azienda, Riccardo Borri - pensato per causare un danno irreparabile. L’attacco è partito bloccando il computer da dove verifico il buon funzionamento del sistema: prima è saltata la cassa numero 3 e poi a cascata tutte le altre, eccetto una che per fortuna è rimasta collegata al server e questo ha permesso ai clienti di pagare quanto acquistato. Poi i pirati informatici sono intervenuti sul server e hanno danneggiato la struttura del sistema di gestione. L’azione è stata fatta da chi conosce perfettamente il programma che usiamo, non da un semplice installatore ma da un professionista molto esperto».
Secondo Borri non si è trattato di un hacker qualsiasi: «Un hacker di solito agisce o per dimostrare la sua bravura, o per carpire e rivendere informazioni o per mettere in ginocchio un’azienda, magari su commissione. In questo caso un hacker avrebbe potuto distruggere il disco rigido ma non lo hanno fatto. Ho il sospetto che vedendo Eurostock chiuso qualcuno oggi si sarebbe presentato per farci un’offerta: se vuoi riaprire devi pagare». In una parola: estorsione.
In soccorso di Borri e del suo assistente, Andrea Baciu, nel cuore della notte a Nuoro si è precipitato un altro esperto informatico, Raimondo Zoroddu: «L’attacco è partito dall’esterno attraverso il collegamento internet - chiarisce Zoroddu - ed è andato direttamente a colpire la struttura informatica che regge la gestione delle casse. Chi lo ha fatto sapeva come entrare nel server e dove mettere le mani per fare il maggior danno possibile. Ma hanno lasciato qualche traccia del loro attacco ed è anche possibile che gli esperti della polizia postale, tramite la Telecom, possano individuare l’hacker». Questa mattina i tecnici della polizia postale cercheranno di capire come sia stato fatto l’attacco informatico e se è possibile risalire al suo autore. Un ultimo particolare: Artedino aveva già deciso di sostituire il sistema informativo a partire da gennaio. E forse anche questa informazione era a conoscenza dei pirati del web.
Tre esperti informatici hanno lavorato tutta la notte e dopo circa 10 ore, alle 7 di ieri mattina sono riusciti a ripristinare il sistema: «È stato un evento doloso preordinato e strategicamente eseguito in modo esemplare - spiega il responsabile informatico dell’azienda, Riccardo Borri - pensato per causare un danno irreparabile. L’attacco è partito bloccando il computer da dove verifico il buon funzionamento del sistema: prima è saltata la cassa numero 3 e poi a cascata tutte le altre, eccetto una che per fortuna è rimasta collegata al server e questo ha permesso ai clienti di pagare quanto acquistato. Poi i pirati informatici sono intervenuti sul server e hanno danneggiato la struttura del sistema di gestione. L’azione è stata fatta da chi conosce perfettamente il programma che usiamo, non da un semplice installatore ma da un professionista molto esperto».
Secondo Borri non si è trattato di un hacker qualsiasi: «Un hacker di solito agisce o per dimostrare la sua bravura, o per carpire e rivendere informazioni o per mettere in ginocchio un’azienda, magari su commissione. In questo caso un hacker avrebbe potuto distruggere il disco rigido ma non lo hanno fatto. Ho il sospetto che vedendo Eurostock chiuso qualcuno oggi si sarebbe presentato per farci un’offerta: se vuoi riaprire devi pagare». In una parola: estorsione.
In soccorso di Borri e del suo assistente, Andrea Baciu, nel cuore della notte a Nuoro si è precipitato un altro esperto informatico, Raimondo Zoroddu: «L’attacco è partito dall’esterno attraverso il collegamento internet - chiarisce Zoroddu - ed è andato direttamente a colpire la struttura informatica che regge la gestione delle casse. Chi lo ha fatto sapeva come entrare nel server e dove mettere le mani per fare il maggior danno possibile. Ma hanno lasciato qualche traccia del loro attacco ed è anche possibile che gli esperti della polizia postale, tramite la Telecom, possano individuare l’hacker». Questa mattina i tecnici della polizia postale cercheranno di capire come sia stato fatto l’attacco informatico e se è possibile risalire al suo autore. Un ultimo particolare: Artedino aveva già deciso di sostituire il sistema informativo a partire da gennaio. E forse anche questa informazione era a conoscenza dei pirati del web.
