Settori colpiti · Manifatturiero

Nell'industria un ransomware non ferma un file. Ferma una linea.

Sistemi ERP giù, PLC bloccati, ordini persi, fornitori che chiedono anticipi. Le PMI italiane sono nel mirino dal 2020, con danni reali documentati.

Per chi è pensata questa pagina

  • PMI manifatturiere italiane
  • Aziende food & beverage
  • Meccanica, automotive, componentistica
  • Aziende con OT/PLC in produzione

Cosa rischi davvero

Linea di produzione ferma

Ransomware sui server aziendali che ferma il gestionale di produzione: consegne saltate, penali, clienti persi.

Furto di progetti e brevetti

Progetti CAD, formulazioni, ricette esfiltrate e rivendute ai concorrenti. È spionaggio industriale digitale.

Frode del CEO / CFO

Email finte che imitano l'amministratore delegato e chiedono bonifici urgenti in fusione o acquisizione. Cifre a sei zeri.

Attacchi ai sistemi OT

PLC, SCADA, HMI raggiungibili dalla rete IT diventano il modo più veloce per bloccare la produzione.

Casi reali, con fonti verificabili

Non teoria. È già successo.

Tutti i casi sotto sono documentati da fonti pubbliche primarie: autorità (Garante, ICO, FTC, SEC, ACN), agenzie stampa e testate giornalistiche. Nessun caso inventato, nessun dato gonfiato.

San Carlo — attacco Conti in piena stagione natalizia

Novembre 2021

Attacco ransomware Conti alla storica azienda di patatine italiana: sistemi bloccati, produzione rallentata, dati esfiltrati.

Impatto · Interruzione operativa in un periodo di picco commerciale, notifica alle autorità.

Campari — riscatto da 15 milioni di dollari

Novembre 2020

Attacco Ragnar Locker al gruppo Campari: 2 TB di dati esfiltrati (contratti, dati bancari, dipendenti). Richiesta di 15 milioni di dollari di riscatto.

Impatto · Sistemi giù per settimane, ripristino graduale, notifica Garante.

Bonfiglioli — Sodinokibi $2,4M richiesti

Giugno 2019

Attacco ransomware Sodinokibi/REvil al gruppo bolognese leader in motoriduttori. Riscatto rifiutato, dati parzialmente pubblicati.

Impatto · Ripristino da backup, danno operativo significativo.

Beretta — 500 GB di dati esfiltrati

Novembre 2024

Attacco al gruppo Beretta Holding: il gruppo RansomHub ha pubblicato archivi contenenti dati aziendali dopo il rifiuto del riscatto.

Impatto · Esfiltrazione di dati interni, notifica autorità, monitoraggio dark web in corso.

Cosa facciamo per il tuo settore

  • Controlliamo se credenziali di direzione, amministrazione, IT industriale sono online.
  • Monitoraggio continuo dei mercati underground per dati che riguardano la vostra azienda o filiera.
  • Verifichiamo l'esposizione della rete OT/PLC (SCADA raggiungibili da Internet, VPN vulnerabili).
  • Piano di riduzione del rischio ransomware compatibile con turni e produzione continua.

Le PMI italiane sono il bersaglio preferito dal 2020. Il primo check è gratuito.

Prenota il check