Un corposo attacco ransomware a CONAD vedrebbe in serio pericolo la pubblicazione di dati sensibili se non viene pagato il riscatto richiesto
Un attacco informatico ai server CONAD ha permesso agli hacker di impossessarsi di tantissimi dati degli utenti come documenti e dati delle risorse umane. L’attacco hacker, rivendicato dal gruppo di cyber criminali Lynx, mira ad ottenere soldi in cambio della non pubblicazione dei dati.
Infatti è stato richiesto a CONAD il pagamento di un riscatto per non pubblicare i dati rubati che sarebbero quelli di clienti e dipendenti. L’attacco sarebbe stato applicando anche tecniche di ingegneria sociale per accedere ai sistemi che ha dato accesso ai server e quindi operato il furto di dati, che ancora non è stimato in modo dettagliato.
E’ stato aperto un incident di sicurezza come da normativa, e gli hacker hanno pubblicato alcuni screenshot dei dati rubati, per attestarne la bontà. Lo stesso gruppo, ha chiesto un riscatto, e se non verrà pagato i dati rubati finiranno in rete. Dunque l’attacco è stato fatto solo per lucrare sul riscatto.
L’attacco è stato fatto il 20 novembre 2024 e non avrebbe messo in crisi la struttura informatico mandando giù il sito web ma solo fornito accesso ai server dell’azienda, dove gli hacker hanno rubato i dati usati poi per richiedere il riscatto.
La dichiarazione di Conad
L’aggressione è stata prontamente respinta grazie alle misure di difesa immediatamente implementate. Conad ha verificato che una piccola quantità di dati – non strutturati e non rilevanti, non riferiti in alcun modo ai clienti dell’insegna – potrebbe essere stata oggetto di copia. Subito dopo l’attacco, Conad ha prontamente informato il Garante per la protezione dei dati personali e la Polizia Postale.
L’ufficialità arriva solo quasi a due mesi dell’attacco, e da quello che si trova nel dark web, i dati rubati sarebbero dati dei clienti non meglio specificato, solo indirizzi mail, nome e cognome, documenti cartacei digitalizzati come capitolati e corrispondenza tra clienti e fornitori.
INDICE DEI CONTENUTI
Lascia un commento