Attacco informatico a oltre 30 PMI venete. L'analisi di Yarix, cyber security Var Group
Treviso, marzo 2025 – A partire dalla serata di venerdì 21 febbraio un’ondata di attacchi informatici ha colpito oltre 30 piccole e medie imprese venete, in un’operazione su larga scala del gruppo di cybercriminali Akira. La minaccia è stata contrastata grazie all’intervento di Yarix, il centro di competenza per la cybersecurity di Var Group, che ha ripristinato la piena operatività delle aziende in meno di 72 ore.
L’attacco informatico è stato orchestrato dal Threat Actor Akira, noto per attacchi mirati e una particolare predilezione per aziende di piccole e medie dimensioni. Il gruppo è solito sfruttare vulnerabilità informatiche e credenziali compromesse per accedere alle reti aziendali, crittografare i dati sensibili e richiedere ingenti riscatti per riacquisire i dati.
L’attacco ha interessato, tra gli altri, aziende del settore manifatturiero, fashion e medico. L’intervento di Yarix ha impedito il blocco della produzione e delle attività gestionali delle imprese ed evitato una richiesta di riscatto che secondo le stime poteva oscillare tra i 100 mila e 400 mila euro.
Le indagini del team di Incident Response hanno individuato un elemento comune tra le aziende venete colpite: una falla nel firewall, dispositivo di sicurezza che filtra il traffico di rete. Gli esperti di Var Group, di concerto con la Polizia Postale in virtù del Protocollo d’Intesa sottoscritto in precedenza, hanno lavorato ininterrottamente per isolare le minacce, bonificare i sistemi e ripristinare i dati. In questo modo sono stati minimizzati i danni e le imprese sono potute ripartire senza dover cedere al riscatto.
“Troppo spesso si pensa che solo le grandi aziende siano bersaglio di attacchi informatici, mentre le piccole e medie imprese ne siano al riparo. Questo incidente ha dimostrato quanto questa convinzione sia errata. I cybercriminali sfruttano vulnerabilità note per colpire realtà che non sono adeguatamente protette. La risoluzione positiva di questa emergenza fa emergere un altro aspetto rilevante: non basta una difesa reattiva, serve una gestione proattiva della sicurezza informatica. Per questo consigliamo a tutte le imprese, indipendentemente dalle dimensioni, di monitorare costantemente la propria rete e pianificare una strategia di risposta agli incidenti”, ha dichiarato Mirko Gatto, Head of Cybersecurity di Var Group.
Var Group
Var Group è l’operatore leader nel settore dei servizi e delle soluzioni digitali, con un fatturato di 823 milioni di Euro al 30 aprile 2024. Grazie alla professionalità delle oltre 3.850 persone, accompagna le imprese nel loro percorso di trasformazione digitale. Ha una presenza territoriale in 13 paesi nel mondo (Italia, Francia, Germania, Spagna, Austria, Svizzera, Albania, Romania, Lettonia, Messico, USA, India e Brasile) e una profonda conoscenza dei processi aziendali che le permettono di essere vicina agli imprenditori nella definizione di modelli di business evoluti. L’offerta Var Group si arricchisce costantemente grazie alla ricerca continua e alla stretta collaborazione con i più importanti brand tecnologici e digitali, start up e poli universitari, che le consentono di essere al fianco dei maggiori distretti industriali quali Food & Beverage, Pharma, Automotive, Meccanico, Fashion & Luxury, Furniture, GDO & Retail, Finance e Pubblica amministrazione, esaltandone l'eccellenza. La sinergia e la specializzazione dei suoi centri di competenza permettono alle imprese di sfruttare al meglio i benefici del digitale e di sviluppare progetti in ambito Collaborative Workspace, Business Applications, Digital Experience, Industry Solutions, Cyber security, Data Science, Digital as a Service, Digital infrastructure, Industrial Digital Twin e Sustainability Solutions.
Fa parte del Gruppo Sesa, operatore di riferimento in Italia nell’offerta di innovazione tecnologica e soluzioni informatiche e digitali per il segmento business con ricavi consolidati per Euro 3,2 Miliardi al 30 aprile 2024. Sesa S.p.A. è quotata sul mercato Euronext STAR Milano e persegue una strategia di sviluppo sostenibile a beneficio dei propri Stakeholder basata sulle competenze delle risorse umane e l’attenzione alla responsabilità ambientale e sociale. Var Group aderisce al Global Compact ONU, ha acquisito la certificazione ambientale ISO 14001 e la certificazione Great Place To Work nel Novembre 2023 e conseguito il rating Ecovadis a livello Silver.
Yarix
Yarix è il brand di competenza per la cybersecurity di Var Group e uno dei più riconosciuti, innovativi e autorevoli attori italiani nel settore della sicurezza informatica. Da oltre 20 anni fornisce servizi e soluzioni di cyber security e business continuity a industrie, organizzazioni governative e militari, aziende sanitarie e università. Fondata nel 2001, Yarix è oggi uno dei più importanti player in Italia. Dispone di uno dei più avanzati Cognitive Security Operation Center in Italia e si avvale di team di persone specializzate in sicurezza difensiva e offensiva, Cyber Threat Intelligence, Incident Response.
