Per Thomas Baltensperger la mattina del 1° dicembre 2017 è iniziata come tante altre, con un giornale e una tazza di caffè nella sua falegnameria a Bülach. La PMI Baltensperger Raumgestaltung, ora nella seconda generazione, è gestita dall’imprenditore 53enne che racconta: «All’improvviso ho sentito tutti in ufficio che mormoravano. I colleghi si lamentavano di problemi con il computer e non riuscivano ad aprire file o e-mail.» Sembrava l’inizio di un giallo. Non avevano dubbi i partner esterni IT immediatamente consultati: si trattava senz’altro di un cyberattacco. «Il criminale virtuale era ancora attivo sul server, e in quel momento potevo solo osservare impotente mentre tutti i dati venivano criptati e in parte eliminati.» L’intruso aveva reso inutilizzabili tutti i dati e preteso 3 Bitcoin per il loro recupero. Baltensperger, esclusa la possibilità di cedere al ricatto, provvede immediatamente a disabilitare i sistemi informatici e a denunciare il crimine alla polizia. La denuncia contro ignoti si dimostra inefficace.

Un nuovo modo di pensare
Il cyberattacco non ha messo fuori uso solamente i PC della PMI, ma anche i macchinari CNC per la lavorazione del legno. In poche parole: l’impresa di Baltensperger era paralizzata. «Quanto successo ha cambiato il mio modo di pensare. Non avrei mai creduto possibile uno scenario simile.» Fino ad allora i rischi principali per la sua impresa potevano essere catastrofi naturali o incendi, e ora Baltensperger si trova costretto ad aggiungere un altro punto alla lista dei potenziali pericoli, perché l’ha vissuto in prima persona.

Basta un click
L’azienda Baltensperger è stata vittima di un cryptotrojan. Tipicamente, i cybercriminali cercano di introdurre questi programmi dannosi nei computer delle loro potenziali vittime allegandoli a un’e-mail. «Dev’essere successo lo stesso a noi», ipotizza Baltensperger. «Probabilmente un collaboratore ha cliccato su un allegato del genere.» Ma non se la sente di accusare nessuno, neanche se stesso. «Ovviamente mi sono chiesto dove avessi sbagliato. Gli specialisti mi hanno confermato, però, che tutti i sistemi informatici, il firewall e i backup erano all’altezza delle dimensioni e della tipologia dell’azienda.» Baltensperger spiega che la soluzione di protezione definitiva sarebbe rinunciare a internet e alle e-mail, ma per ovvie ragioni sarebbe impossibile.

Fortuna nella sfortuna
Il nuovo hardware e gli specialisti informatici per la riprogrammazione dei computer hanno comportato costi a quattro zeri. «Nella sfortuna siamo stati fortunati», afferma Baltensperger. «La nostra salvezza sono stati i backup settimanali effettuati dal nostro responsabile IT.» In tal modo abbiamo dovuto recuperare «solo» il lavoro di una settimana. Per esempio, abbiamo dovuto ridisegnare diversi progetti per i nostri clienti. Tre giorni dopo il cyberattacco e grazie al duro lavoro degli specialisti IT i dati dell’azienda Baltensperger erano di nuovo ripristinati. Anche la copertura assicurativa è stata adeguata: dopo lo sfortunato evento Thomas Baltensperger ha deciso di stipulare una cyberassicurazione dalla Mobiliare Bülach.