Da Milàn all'America: la via del caffé

Rumore di Fondo - E06S02

Dec 08, 2023

Rumore di Fondo E06S02 - Da Milàn all'America: la via del caffé
🗓️ Dicembre (苦寒), il mese dei bonzi affaccendati
🎬 Bad Surgeon

#ransomware #security #Cimbali

//.intro
"Rumore di Fondo" è una pubblicazione altamente aperiodica, indipendente e senza alcuno scopo di lucro

//.signorina37
digital strategist, retrogamer, programmatrice COBOL, diabetica, cucino e parlo giapponese, ho scritto libri, ho visto cose, frequento gente discutibile

E06S02:

da Milàn all'America: la via del caffé
bonus tracks della retroplaylist di dicembre

☕ DA MILÀN ALL’AMERICA: LA VIA DEL CAFFÈ

"Black as night, sweet as sin."

Tutte le storie seguono un copione: c'è l'eroe, l'anti eroe, la trama, il colpo di scena, il finale felice.
Lo spiega bene Borius Canal, attore di grido, in "L'attore e il giornalista" (Topolino 2934): niente viene lasciato al caso, niente sfugge ad una meticolosa narrazione.

Vorrei raccontare, oggi, di come le dinamiche di marketing delle aziende, possano essere fuorvianti per diverse categorie di utenti: in questo caso, per il pubblico e per i bad actors.

Il 29 Novembre scorso su ransomfeed è comparsa una rivendicazione del gruppo 8base, ai danni di "Cimbali National Accounts" (https://ransomfeed.it/index.php?page=post_details&id_post=12093). Abbiamo pensato che potesse essere un caso di omonimia, ma la descrizione non lasciava molto spazio all'interpretazione.

Abbiamo cercato un sito prima, riferimenti poi.
Niente.. tutte cose senza senso, senza alcun collegamento evidente. Ma poi..

L’AZIENDA

Cimbali è un'eccellenza nella produzione di macchine industriali per il caffé, con una lunga storia di tradizione e famiglia. Fondata nel 1912 da Giuseppe Cimbali.

Giuseppe apre una bottega nella sua Milano, lui, ramiere e idraulico, costruisce piccole caldaie, quelle caldaie che servono per far funzionare il nuovo prodigio sul mercato: le macchine del caffé di uso professionale.

Giuseppe e i suoi due dipendenti non immaginano che la maestria e la competenza che li contraddistingue diventerà il loro marchio di fabbrica; in pochi anni sono capaci di diventare un punto di riferimento per aziende (come Siti) specializzate nella produzione di macchine per espresso. Nasce la "Ditta Giuseppe Cimbali per costruzioni in rame, macchine da caffè e saturatori seltz", che propone la propria "Rapida" come modello di eccellenza e funzionalità.

Negli anni la competenza di Giuseppe Cimbali si presta alle innovazioni: il caffé non è solo una bevanda calda, è un momento di piacere, di ricreazione, di svago e di gusto. L'Italia è maestra nell'arte del caffé, ancora di più dopo l'avvento della "crema di caffé", una specialità che esalta l'aroma dei chicchi direttamente dalla macchina.

Ci fermiamo alle macchine del caffé?
Sì e no: negli anni arrivano le collaborazioni con architetti di grido, continuano le innovazioni nei materiali e nel design che, per la prima volta, ricopre un ruolo fondamentale in un prodotto "dietro le quinte".

Tralascio la storia di alcune delle macchine più innovative come la "Superbar" e la "Dolcevita", macchine che rendono il marchio una garanzia di affidabilità.

La terza generazione di Cimbali è responsabile del salto verso i mercati esteri, viaggio intrapreso con uno step di partenza, l'acquisizione (all'asta!) del principale concorrente: la Faema1 (fondata nel 1945 da Carlo Ernesto Valente, acquistata per 33 miliardi di lire).

Ci si adegua al mercato internazionale: da "Ditta" a "Gruppo" diventando poi "Group"2, passando per l'acquisizione di aziende con produzione diversificata (i macinadosatori Casadio, le lavastoviglie e macchine per il ghiaccio di Hemerson, la produttrice americana di macchine per caffé Slayer3).

CENTO ANNI IN UN MUSEO

Nel 2012, per festeggiare i primi cento anni di attività, a Binasco viene inaugurato il MuMAC4 (Museo della MAcchina per Caffé), ricavando uno spazio espositivo dalle ceneri di un magazzino dei ricambi. Il classico Rosso Cimbali contraddistingue l'entrata dell'ex magazzino, donando nuova vita ad una struttura spesso sottovalutata.

È un modo di omaggiare chi ha cominciato dal basso, chi è venuto prima di noi, con umiltà, è il modo per non disperdere la cultura di Giuseppe, ramiere di Milano, e della sua famiglia che, negli anni, ha goduto dei frutti di un sogno. Mai adagiandosi sugli allori, sempre lavorando per rendere onore e merito alla storia della macchina da caffé, fin dai suoi albori.

Il MuMAC5 racconta anche il design di Cimbali (dal 2018 è parte del Circuito Lombardo dei Musei del Design6), di come un oggetto asservito alla comunità possa essere bello da vedere, possa emozionare, possa essere riconoscibile e diventare un'icona di stile. Avere una Cimbali è uno status symbol di qualità e di tradizione, esporla come un gioiello è il vanto di chi sposa la cultura dell'espresso - del buon espresso - da bar.

Da designer e storyteller potrei parlare del design delle macchine e di come abbiano giocato un ruolo importante nella storia italiana del food and beverage, ma non è questo il giorno!

Questo (lungo) cappello era importante per descrivere la prima parte della storia, per capire che cosa rappresenta, in termini di notorietà Cimbali.

DI EROI, STORIE E CATTIVI

Cimbali è quindi l'eroe.
8base l'antieroe.
L'attacco, ovvero il colpo di scena.
E il lieto fine con il racconto di questa storia - ok, qui ci potrebbe andare il rumore di uno scraaaatch, con una correzione: l'azienda è stata bucata, quindi non è esattamente un lieto fine. Ma sono una sognatrice, lasciatemi questa luce negli occhi!

Immaginate il nostro stupore quando abbiamo letto quel nome sulla piattaforma!

Siamo abituati a USL, ASL, Università e PA, ma questa è una cosa che fa sentire più nazional-popolari, come la spiaggia libera quando si è piccoli; però non trovavamo il nesso tra Cimbali e Cimbali National Accounts.

Nessun sito web, nessuno documento, niente. Solo lo stesso, pesantissimo, nome.
Il lavoro di ricerca è stato interessante, soddisfacente e ci ha fatto capire qualcosa in più sulla dinamica degli attacchi da entrambi i lati della barricata.

Da un lato..

Cimbali National Accounts è una società registrata in Florida, dal Gruppo Cimbali North America, si occupa sostanzialmente di gestire dislocazioni delle componenti, smaltire ordini e di supply chain interna. Non ha un sito internet e i documenti commerciali pubblici sono un po' nascosti sotto la superficie.

Abbiamo attribuito la rivendicazione e l'abbiamo localizzata correttamente, specificando che la vittima non è il Gruppo Cimbali italiano ma l'azienda costituita a Tampa, facente comunque parte della holding.

La Cimbali National Accounts e la Cimbali Group North America sono talvolta indicate come società fittizie, cosa che ci ha, in principio, sviato.

A livello marketing, una società che nessuno conosce è decisamente uno svantaggio: zero visibilità, zero awareness, zero brand leverage. A che serve? A fare il suo dovere senza clamore, senza rischio di essere puntata da eventuali criminali.

Allora è security by obscurity? Gone bad, in questo caso.

Probabilmente, lato sicurezza, non è stato fatto un ragionamento strategico adeguato, lasciando vincere il pregiudizio del "se nessuno lo conosce, nessuno lo attacca". Si evitano episodi di phishing e si restringe il range di social & security engineering; si potrebbe quindi applicare il Principio Kerckhoffs7 8:

Quanto più sono semplici e pochi i segreti da mantenere per garantire la sicurezza del sistema, tanto più facile sarà mantenerla.

Frutto di una scelta di marketing e di security?
Non è scontato che lo sia.
Non è scontato che non lo sia.

Sono convinta, da sempre, che il principio della sicurezza vada applicato a tutto, anche a quello che non si vede, prendo ancora in prestito una citazione da "Un gioco sporco" (Topolino, 3040) in cui l'oste Jerry dispensa una pillola di saggezza: "è importante essere onesti con noi stessi, soprattutto quando nessuno ci guarda".

Strutturare strategie di difesa dei sistemi, anche per quelli meno mainstream, non è mai uno sbaglio.
Ditelo al vostro CISO di fiducia. Ditegli di non avere paura nell'implementare un security management ad ampio spettro, ne guadagneranno tutti.

..e dall’altro

E dalla parte dei bad actors?
Abbiamo capito che, a volte, le rivendicazioni possono essere confuse.

Il comportamento di gruppi meno "ordinati" (giuro che ce le scrivo due righe su questo argomento) crea un pattern piuttosto forte. Avere disorganizzazione nella gestione delle rivendicazioni è indice di una disorganizzazione anche nella presentazione delle informazioni.

Diverse volte ci è capitata una rivendicazione verso un target specifico, con una descrizione totalmente diversa; questo perché la ricerca delle stesse è superficiale.

Chiariamo: i gruppi ransomware non sono "one man show", hanno un organico di diverse persone che si distribuisce il lavoro. Ho avuto modo di parlare con un membro di uno di questi gruppi e riporto quasi integralmente la brevissima conversazione:

🦄 so, you're a bunch of people; everyone has a role I guess?
🥷🏻 yes m'am.
🦄 I assume there's the one(s) on the line, those on the back, others taking care of PR and web
🥷🏻 that's correct.
🦄 you have a structured organization behind, this could lead to a recursive pattern designing your behaviours, let's see the XXXX thing: you XXXXXX, and XXXXX ..
🥷🏻 there's more than a unicorn there. Something to think about. Thx.

Ne emerge che, con un pochino di analisi, certi atteggiamenti possono essere delle fingerprint più riconoscibili di un hash.

A che serve? Oh, a molte cose, ma non starò qui ad elencarle.