Assicurazioni Generali, uno dei principali colossi assicurativi europei, ha rivelato di essere stata oggetto di due distinti attacchi informatici nel corso del 2025. Secondo le comunicazioni ufficiali divulgate dalle autorità competenti, gli attacchi sono stati indirizzati specificamente contro le controllate estere del gruppo, con i responsabili che hanno richiesto il pagamento di riscatti.
Questo episodio si inserisce all’interno di una più ampia epidemia di criminalità informatica che colpisce istituzioni finanziarie e grandi corporation in tutto il mondo. Il fenomeno dei ransomware attacks, ovvero attacchi che bloccano i dati aziendali finché non viene pagato un riscatto, rappresenta una delle minacce più significative per la sicurezza cibernetica contemporanea.
Nonostante la gravità degli attacchi subiti, il gruppo Generali ha adottato una posizione intransigente nei confronti dei criminali informatici, decidendo di non corrispondere alcun pagamento. Questa scelta, sebbene comporti rischi considerevoli, riflette una strategia sempre più diffusa tra le grandi organizzazioni di non alimentare l’ecosistema criminale del cybercrime pagando i riscatti.
La decisione di Generali è particolarmente significativa in quanto invia un segnale chiaro ai criminali informatici che le grande istituzioni finanziarie europee non intendono cedere a ricatti, anche quando affrontano operazioni disruptive nei loro sistemi informativitici. Questa linea ferma contribuisce, nel lungo termine, a delegittimare l’economia del ransomware, rendendo meno conveniente per i criminali il perpetuamento di tali attacchi.
Le controllate estere colpite dagli attacchi hanno comunque dovuto affrontare procedure di recupero dati e di ripristino della loro operatività. Le autorità competenti, incluse le forze di polizia e gli enti di supervisione finanziaria, sono state tempestivamente informate degli incidenti, come richiesto dalle normative sulla cybersecurity.
Questo evento evidenzia l’importanza fondamentale che le aziende, specialmente quelle operanti nel settore finanziario, investano in infrastrutture di sicurezza informatica robuste e aggiornate. I sistemi di backup, il monitoraggio continuo delle reti, la formazione del personale e la pianificazione di procedure di risposta agli incidenti rappresentano componenti essenziali di una strategia difensiva efficace.
La Generali ha dichiarato che continuerà a monitorare attentamente la propria postura di sicurezza informatica e a collaborare con esperti di cybersecurity per prevenire ulteriori infiltrazioni. L’atteggiamento proattivo adottato dalla società rappresenta un modello positivo per altre grandi istituzioni che affrontano simili minacce digitali, dimostrando che la resistenza coordinata ai criminali informatici è possibile e necessaria.
Fonte: ANSA