Gli attacchi informatici possono costare molto di più dei semplici soldi. Ma possono anche insegnare una grande lezione. La storia di Xander Koppelmans.
Era un normale giovedì mattina di cinque anni fa. Goes, una piccola città dei Paesi Bassi sud-occidentali, si stava appena risvegliando per un'altra giornata di lavoro soleggiata. La sveglia aveva suonato anche per Xander Koppelmans, proprietario di PHGR, piccola ma fortunata azienda di comunicazione, una tra le tante che lavora per il governo e per clienti internazionali. Come al solito, Koppelmans aveva diversi incontri a cui partecipare quel giorno, ma alle 10:30 i suoi piani sono tutti andati in fumo. Era seduto in sala riunioni, quando uno dei suoi colleghi bussò alla parete di vetro: "Siamo stati hackerati. Tutti i server sono vuoti, tutti i file sono spariti. Cosa facciamo adesso?"
Koppelmans si mise a ridere.
"Credevo che non ci fosse nulla di cui preoccuparsi", racconta Koppelmans, riflettendoci su cinque anni dopo. "Avevamo tre server di backup ed ero convinto che i nostri progetti fossero al sicuro. Abbiamo semplicemente staccato tutti i nostri dispositivi e siamo andati a casa perché quel giorno non potevamo più lavorare. Pensavo che avremmo perso giusto un giorno per recuperare i file. In un attimo, il problema sarebbe stato risolto". Ma presto scoprì che la realtà era ben più amara.
Anche i server di backup erano vuoti. Così come le workstation, le schede SD e gli hard drive esterni. "Fu allora che le cose si fecero serie. Ma c'era comunque una cosa che poteva salvarci: il recupero dei dati", spiega Koppelmans. Ordinò un servizio di recupero e gli venne detto che avrebbe potuto recuperare l'80% dei dati.
Pur essendo cosciente che questo danno gli avrebbe già costato molto, la notizia lo aveva rincuorato, fino a quando non venne a sapere che si tratta dell'80% di ogni file. "C'erano striature su ogni singola foto, video e pubblicità. Tutti i dati recuperati erano stati danneggiati. Avevamo quindi ricevuto una montagna di milioni e milioni di file danneggiati. Ho quindi capito che si trattava di una perdita totale e che eravamo nei guai grossi!" , prosegue Koppelmans.
Koppelmans pensava di poter recuperare l'80% dei file. Ma successivamente ha scoperto che si trattava solo dell'80% di ogni file. Ecco come si presentavano le foto danneggiate.
Anche se pensate di essere al sicuro, potreste trovarvi nei guai
Xander Koppelmans aveva fondato la sua azienda nel 1991, con un team composto solamente da due persone. "Volevo trasformare il mio hobby in una professione e fare le cose che amo. Stavo vivendo il mio sogno", racconta l'imprenditore.
L'attività proseguiva al meglio. "Non abbiamo nemmeno dovuto pubblicizzare il nostro lavoro. Tutto ciò che abbiamo fatto è stato lavorare sodo e costruire ottimi rapporti con i nostri clienti. Quando è arrivato l'attacco, avevamo novanta progetti in corso, circa quattrocento clienti attivi, otto dipendenti e trenta collaboratori esterni".
A differenza di molte altre piccole imprese, Koppelmans è sempre stato consapevole dei rischi legati alla sicurezza informatica e ha investito nella sicurezza dei dati non appena sono arrivati i primi virus e spam. "Ho imparato che i clienti non compravano da noi solo immagini, ma anche sicurezza. Puoi anche avere il miglior fotografo, ma se non puoi fidarti che ti consegni il suo lavoro, è impensabile collaborarci. Per questo motivo abbiamo assunto un amministratore IT professionale con solide competenze in materia di sicurezza e abbiamo messo in atto diversi sistemi di backup interni (avevamo infatti soltanto una connessione IDSN molto lenta che non permetteva di effettuare backup remoti) e un firewall"
Ciononostante, Koppelmans non si aspettava che qualcuno attaccasse l'agenzia. "Come molte altre piccole aziende, pensavamo: perché qualcuno dovrebbe farlo? Le nostre foto ritraggono bambini, edifici e cibo. È roba noiosa". Eppure sono stati hackerati. A rendere possibile il crimine sono state le password troppo deboli.
"Usavamo password con circa dieci caratteri, compresi numeri e lettere maiuscole. Adesso so che un hacker ha bisogno soltanto di 15 minuti circa per violare tali password", spiega Koppelmans.
Conseguenze che non si possono esprimere in numeri
Quanto accaduto ad aprile 2015 è stato un attacco di forza bruta. "Era come un cocktail Molotov lanciato dalla nostra finestra. L'hacker aveva provato milioni di combinazioni di nomi utente e caratteri di password fino a quando non è entrato", spiega Koppelmans. "Nei file di log del server abbiamo visto che anche altri hacker avevano bussato alla nostra porta, ma questo alla fine ci è riuscito"
L'attacco ha causato in un istante danni per 250 mila euro, questo il valore approssimativo dei progetti distrutti. Subito dopo l'attacco, Koppelmans si è recato dalla polizia. "La prima cosa che mi hanno chiesto è stata se avevo una descrizione o un filmato del criminale", racconta quasi divertito. Questo è stato il primo segno che l'indagine non avrebbe avuto nessun successo.
Due settimane dopo, il caso è stato finalmente trasmesso al dipartimento per la criminalità informatica. "Hanno detto che l'attacco probabilmente veniva dall'estero e che, a causa della mancanza di autorizzazioni, risorse economiche e competenze, non sarebbero stati in grado di rintracciare nessuno. Mi hanno detto di non illudermi, perché probabilmente sarei stato solo un altro numero da statistica".
Invece di arrendersi immediatamente, Koppelmans ha assunto un hacker, che ha scoperto che l'attacco probabilmente veniva dalla Cina. Motivazione e scopo? Ignoti. Il risultato è stato molto vago, ma non c'era nient'altro che Koppelmans potesse fare.
Ciononostante, alcuni dei clienti avevano capito cosa era successo. L’agenzia inoltre doveva comunque evadere le proprie commesse. "La soluzione migliore è stata quella di rifare tutto da capo. Nei quattro mesi successivi abbiamo passato giorni e notti a rifare le foto e a rigirare i video. Comunque, c'erano alcuni progetti che non potevamo sistemare perché includevano, ad esempio, una sequenza di foto di un ponte al momento in costruzione, e a quel punto i lavori erano già terminati". A questi clienti abbiamo restituito i soldi. Poiché l'azienda non aveva possibilità di acquisizione di nuovi clienti e progetti, la perdita finanziaria diventava sempre più grande. Koppelmans ha calcolato che i danni si aggirano oggi intorno ai 3,5 milioni di euro.
Ma in quel 2015 ha perso molto di più dei soldi. "Il team ha perso la sua magia, la sua fiducia e ha iniziato ad avere manifestazioni di ansia. Alcuni se ne sono andati. Prima dell'attacco, suonavamo insieme, avevamo un cane e un uccellino che ci tenevano compagnia in ufficio e ridevamo tanto. Eravamo una famiglia. Ma dall’oggi al domani, non era rimasto più nulla. Iniziavamo a sentirci stressati e sopraffatti dal lavoro. Non era tanto il problema dei soldi, ma questo costo secondario che mi ha mandato a terra. Alla fine, ho subito un forte burnout e non sono stato in grado di lavorare per altri tre mesi".
Superata quella fase, Koppelmans ha cercato di salvare l'azienda per altri due anni. "A febbraio 2017, il mio commercialista mi ha consigliato di dichiarare fallimento. Sapevo che aveva ragione: il nostro potere di generare utili si era annullato".
Inseguire di nuovo il proprio sogno
Pur sembrando la cosa più ragionevole da fare, chiudere l'attività non è stato facile. "Immagina di aver vissuto il tuo sogno per 26 anni e in un attimo finisce tutto. Non credo tu lo possa capire. Mi sono sempre comportato correttamente con le persone e ho fatto del mio meglio, ma dall’oggi al domani è stato tutto inutile e vano. Ho fallito a causa di qualcosa di cui non ero nemmeno consapevole. In quel periodo, mi giravano per la testa pensieri oscuri inenarrabili", ricorda Koppelmans. Alla fine, sono stati i clienti a tirarlo fuori da quel vicolo cieco. "Mi hanno detto di non mollare e mi hanno promesso di acquistare i miei servizi se avessi continuato a svolgere l’eccellente lavoro come in passato".
Nello stesso anno, Xander Koppelmans ha fondato una nuova agenzia di comunicazione, ricavando dalla tragedia qualcosa di positivo. Ha imparato molto ed è cambiato in tanti aspetti. Ora usa password di almeno 30 caratteri e un gestore di password, non fa clic su annunci online sospetti, aggiorna regolarmente i sistemi, ha una connessione in fibra ottica e utilizza i backup sia offline sia su cloud. "Ho organizzato tutto in modo tale che, se dovesse esserci un attacco, i dati possano sopravvivere".
Ma soprattutto è ripartito da zero ed è tornato alle radici del suo lavoro. "Prima dell'attacco, dovevo occuparmi di tantissima burocrazia e non avevo molto tempo per la parte creativa del lavoro. Ho riorganizzato le mie priorità, in modo da potermi concentrare meglio su ciò che amo veramente e passare più tempo anche con i miei figli. Posso scegliere quello che voglio fare. Da questo punto di vista, la qualità della mia vita è migliorata notevolmente", ci racconta questo businessman.
Alla domanda su come sia riuscito ad accettare l’idea che il criminale informatico probabilmente non verrà mai catturato, Xander Koppelmans risponde: "Quando ci pensi giorno e notte, ti viene solo un gran mal di testa. Ci ho dato un taglio. Dovremmo tutti sapere che la criminalità informatica è un'industria gigantesca e che, finché si è online, non si è mai sicuri al 100%. C'è solo un modo per evitare che gli hacker distruggano il tuo business. Essere pronto come si deve quando ti colpiscono"
