Buon cyber viaggio a tutti

Questa settimana riprendo le riflessioni a proposito dell’attacco ransomware che ha messo in ginocchio CDK. Come scrivevo la settimana scorsa, si tratta di un fornitore cloud che eroga i suoi servizi a oltre 15 mila concessionari. L’attacco si è verificato a metà giugno e ha costretto il provider a sospendere i suoi servizi, che ancora la scorsa settimana erano offline; questo perché evidentemente ha deciso di non pagare i 10 milioni di dollari chiesti come riscatto. In questo lasso di tempo qualcuno ha iniziato a fare i conti in tasca ai clienti di CDK per capire quali potrebbero essere le perdite determinate dall’incidente. Sulla base delle stime dell’Anderson Economic Group, azienda di consulenza specializzata nel settore automotive, le prime due settimane di blocco hanno determinato danni per circa 600 milioni di dollari che, giunti alla terza, sono saliti a oltre 900. In soldoni sembra che ogni settimana di blocco valga circa 300 milioni di dollari. Un miliardo di dollari si sarebbe volatizzato a seguito di un attacco a un cloud provider praticamente sconosciuto alle cronache fino ad oggi. Il pensiero corre ad altri operatori di ben maggiore spessore e magari neppure di nicchia e si può dedurre che in tal caso le perdite si misurerebbero in decine di miliardi di dollari o euro, se preferite. Come scrivo da molti anni, il fatto di affidare i propri destini digitali ad organizzazioni specializzate non può in alcun modo spingere a credere che, se succede qualcosa, il problema non è più mio. Aggiungo infine un’ultima considerazione. Vi ricordate l’attacco al service provider Westpole dello scorso dicembre? Nell’occasione finirono offline il Gruppo Buffetti e i servizi connessi ai sistemi PA Digitale, e i disservizi si prolungarono per circa un mese. Mi domando: ma a sei mesi di distanza qualcuno ha fatto i conti?