Chiara Nava Argomenti trattati
L’azienda italiana San Carlo, leader nella produzione di patatine, è rimasta vittima di un attacco hacker con richiesta di riscatto.
Attacco hacker alla San Carlo: chiesto il riscatto
L’azienda italiana San Carlo, leader nella produzione delle patatine, è rimasta vittima di un attacco hacker di tipo ransomware. Come riportato da AGI, sarebbe anche arrivata una richiesta di riscatto, dopo che l’azienda è stata colpita da un ransomware di tipo criptolocker, della stessa tipologia di quello che ha colpito la Regione Lazio e simile a quello che ha colpito la Siae. L’azienda è in possesso dei backup di sistema e per questo non sembra essere intenzionata a pagare il riscatto. Il gruppo di criminali informatici è chiamato gruppo Conti ed è molto attivo in questo tipo di attacchi. Ha già rivendicato l’attacco sul proprio sito nel dark web. Sull’attacco sta indagando la procura di Milano e la polizia postale. Non si conosce la cifra del riscatto chiesto all’azienda, ma sarebbe stata chiesta in criptovalute.
Attacco hacker alla San Carlo: i dati pubblicati nel dark web
I documenti fugati dai database di San Carlo sono documenti di identità, passaporti, budget acquisti e contratti. Parte di questi documenti sono stati pubblicati sul dark web, ma nella maggior parte si può vedere solo il nome del file e delle cartelle. I documenti messi online riguardano 58.66 megabyte di dati, ed è solo una piccola parte dei dati rubati. Nella rivendicazione pubblicata dal gruppo ci sono anche dati aziendali come fatturato e numero di dipendenti. San Carlo ha fatto sapere che stanno lavorando per quantificare i danni dell’attacco subito.
“L’ennessimo attacco ransomware che vede coinvolto il gruppo alimentare San Carlo dimostra l’accanimento delle gang criminali verso l’Italia. Il gruppo impiega centinaia di lavoratori e milioni di euro di vendite. Come tutti i grandi gruppi e’ un bersaglio perfetto per il cybercrime” ha dichiarato Marco Ramilli, fondatore e Ceo di Yoroi ed esperto internazionale di cybersecurity. “Yoroi ha analizzato 80 grandi imprese italiane nel settore alimentare, della moda, delle automobili e scoperto che il 50% è a rischio ransomware a causa delle esposizioni su Internet dei loro sistemi, delle falle di sicurezza dei software e dei dati relativi sottratti al contollo degli interessati (Dataleakage)” ha aggiunto.
Attacco hacker alla San Carlo: la risposta dell’azienda
L’azienda ha condiviso una nota per rispondere a questo attacco. Ha spiegato che i tecnici “hanno riscontrato un’intrusione nei nostri sistemi informatici. Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l’operativita’ del Gruppo è comunque garantita, dalla produzione, alla distribuzione, alla vendita dei nostri prodotti“. “L’azienda ha già provveduto ad informare le autorita’ compenti (Garante Privacy e Polizia Postale) e sta procedendo ad analizzare i dati che potrebbero essere stati danneggiati o trafugati, procedendo altresi’ a informare le persone che possono essere state interessate” si legge nella nota.
