na storica azienda italiana del settore meccatronica, fornitore primario di alcuni marchi automobilistici, fermata da un ransomware nella notte del 26 gennaio 2025. Settecento dipendenti in cassa integrazione per due settimane.

Un noto brand storico italiano del settore alimentare, attacco a dicembre 2024, produzione bloccata nel periodo di massima richiesta natalizia.

Un'oreficeria del distretto vicentino, bonifico deviato per 52.300 euro a marzo 2025.

Tre aziende italiane diverse. Settori diversi. Dimensioni diverse. Tre casi che le riviste di settore hanno trattato in modo separato. Tre casi che, letti insieme, raccontano qualcosa che vale per ogni PMI italiana.

Tre cronologie, una sola logica

Caso 1 · Manifatturiero meccatronica

L'attacco, nella notte del 26 gennaio, ha criptato l'intero sistema gestionale. Linee produttive ferme all'apertura del turno mattutino. La dirigenza, davanti al rischio di perdere ordini con clienti automotive che lavorano in modalità just-in-time, ha aperto una contrattazione con gli attaccanti. Le indagini successive hanno ricostruito un'intrusione iniziata settimane prima, con un accesso silenzioso al dominio Active Directory mai segnalato dai sistemi di sicurezza in dotazione.

Caso 2 · Brand alimentare

L'intrusione, in questo caso, è stata ancora più paziente. Settimane di accesso ai sistemi di pianificazione produzione e logistica. Il sabotaggio è stato mirato e tempistico: ha colpito i sistemi nel momento di massima richiesta — la settimana che precede le festività natalizie. La produzione è rimasta bloccata per giorni nel picco stagionale. L'impatto economico, ricostruito poi dalla stampa di settore, supera ampiamente il danno tecnico.

Caso 3 · Oreficeria vicentina

Caso BEC, Business Email Compromise. Quindici giorni di accesso silenzioso alla casella mail della titolare. Studio del thread di conversazione con un fornitore tedesco. Modifica chirurgica dell'IBAN su una fattura PDF. Bonifico processato, controllo formale ok, 52.300 euro deviati prima a Vilnius, poi a Cipro, poi in bitcoin. Recupero zero.

Tre attacchi diversi nei mezzi, identici nella logica. Una statistica del Clusit 2025: nell'82% degli attacchi gravi al manifatturiero italiano nel 2024, l'azienda colpita aveva una protezione considerata «sufficiente» dal proprio consulente IT.