Un nuovo attacco informatico sta preoccupando l’Italia, poiché questa volta non riguarda una sezione specifica, ma un sito internet di uso comune.
L’attacco è stato rivendicato dal gruppo Lynx e sta causando notevoli problemi, poiché si tratta di un’intrusione nei sistemi interni avvenuta a gennaio, con conseguenze che potrebbero essere piuttosto gravi. Le preoccupazioni non riguardano solo l’azienda, ma anche tutti gli altri soggetti coinvolti.
In particolare, l’azienda Conad è diventata il bersaglio di questo attacco da parte dei cybercriminali, che hanno pubblicato alcuni documenti interni, come lettere relative a contratti commerciali e schede prodotto, per confermare l’intrusione. È chiaro, però, che l’accesso non è limitato a quanto già pubblicato, ma potrebbe includere molte altre informazioni. L’obiettivo degli attaccanti sembra essere quello di chiedere un riscatto, minacciando la pubblicazione di tutto il materiale rubato, inclusi i dati personali presenti nei sistemi.
Attacco informatico a Conad: utenti preoccupati, cosa sta accadendo
Non si sa quale sia la somma richiesta dai malviventi, ma è evidente la tipologia di estorsione in atto, che prevede il pagamento di una somma di denaro o la minaccia di pubblicare tutti i contenuti rubati, che potrebbero finire online o essere venduti a terzi. Si tratta di un attacco ransomware, probabilmente basato su crittografia, che ha permesso agli hacker di accedere ai sistemi aziendali. Non sono però ancora chiari i dettagli tecnici relativi alla vulnerabilità sfruttata per compiere l’attacco, né se sia stato utilizzato un metodo fraudolento specifico.
Nuovo attacco (mistergadget.tech)
Questo non è l’unico attacco di questo tipo in corso in questo periodo, e sembra che i criminali stiano mirando anche alle grandi aziende, danneggiandole severamente non solo dal punto di vista economico, ma anche per quanto riguarda la privacy e i dati personali connessi. L’azienda bolognese coinvolta non ha rilasciato alcun comunicato ufficiale al momento, ma è evidente che, qualora si trattasse di una violazione dei dati personali, dovrà notificare l’incidente al Garante per la protezione dei dati personali entro 72 ore dalla scoperta dell’intrusione.
È quindi probabile che ci saranno ulteriori sviluppi in merito. Gli attacchi informatici sono infatti in aumento in questo periodo, e questo caso solleva preoccupazioni anche per i possibili danni relativi agli utenti, ossia a chiunque abbia condiviso informazioni con questi siti, ampiamente conosciuti in Italia. Questo però non è il primo caso, in questi giorni le voci si rincorrono, da parte di sistemi diversi ma con problemi comuni. Al momento non è chiara quale sarà l’evoluzione per questo nello specifico.