fbpx
AttualitàCulturaTech

Attacco hacker alla San Carlo. Richiesto un riscatto salato

Il colosso delle patatine sotto l’offensiva dell’ennesimo ransomware

Sferrato un attacco hacker al gruppo alimentare San Carlo tramite ransomware.

Dall’ultimo giorno dello scorso luglio abbiamo ormai quasi perso il conto. Svariate, e di diversa entità, le offensive informatiche che hanno colpito aziende pubbliche e private del nostro Paese.

Tutto è iniziato con la più clamorosa delle offensive, la notte del 31 luglio, contro la regione Lazio. Per commentare quell’episodio il governatore Zingaretti aveva parlato dell’“offensiva informatica più grave mai avvenuta” in Italia.

Poi, solo per citare le principali altre incursioni informatiche criminose, sotto attacco sono finiti prima l’Agenzia Regionale della Sanità toscana e poi l’ospedale San Giovanni di Roma, rispettivamente ad agosto e settembre.

Avvicinandoci a oggi, ecco che in concomitanza con il triste assalto alla sede nazionale della Cgil, avvenuto sabato 9 ottobre, anche il sito del sindacato è stato momentaneamente messo fuori uso.

Ultima offensiva in ordine di tempo, quella al sito della Siae, databile a lunedì 18 ottobre. Con tanto di riscatto richiesto in Bitcoin e ricatti ai danni di artisti come Samuele Bersani e Al Bano.

Ora ci risiamo, e stavolta l’attacco hacker è contro San Carlo, gruppo alimentare leader nella produzione di patatine.

Cosa sappiamo dell’ultima offensiva informatica?

attacco hacker

Attacco hacker al gruppo alimentare San Carlo

La notizia è stata resa pubblica solo nelle scorse ore, ma l’attacco hacker alla San Carlo risalirebbe a venerdì 22 ottobre.

Non sono poche le notizie trapelate. Sappiamo chi, e quando, ha rivendicato l’azione. Conosciamo il tipo di offensiva e la reazione dell’azienda. Andiamo con ordine.

La rivendicazione

L’attacco hacker alla San Carlo è stato rivendicato intorno alle ore 17 di lunedì 25 ottobre, da un gruppo che si fa chiamare Conti.

Pochi i dubbi sulla paternità del crimine, perché questo sedicente gruppo Conti ha allegato alla rivendicazione (e alla richiesta di riscatto) una serie di documenti sottratti alla società, tra cui diverse fatture e documenti di identità di alcuni dipendenti. Tutto materiale che si è rivelato autentico.

Il materiale sottratto

Nell’offensiva il gruppo Conti non ha trafugato solo documenti d’identità scansionati e fatture. Risultano sottratti anche documenti relativi al budget dell’azienda con sede a Milano. E una lunga serie di dati sensibili dei dipendenti, che campeggiano non solo sulle carte d’identità ma anche su passaporti e patenti.

Secondo alcune indiscrezioni, l’ammontare complessivo dei documenti in mano al gruppo di criminali informatici ammonterebbe a 53 Mb, mentre altre fonti parlano di 58. Alcune carte sarebbero già state diffuse nel dark web. Il gruppo alimentare, al di là dei dati sottratti, non avrebbe comunque subito grossi danni.

Il ricercatore di sicurezza informatica che si cela sotto il nome di Odisseus avrebbe poi identificato Conti come un noto gruppo di hacker che opera a livello internazionale.

attacco hacker

Il ransomware e il riscatto

La modalità dell’offensiva ricalca quella di quasi tutti gli attacchi sferrati dallo scorso luglio.

Anche stavolta si è trattato di un ransomware, e più precisamente di tipo criptolocker. Ossia del tutto simile a quelli adoperati contro la Regione Lazio e contro la Siae.

Un ransomware è un software malevolo (malware) che, introdotto in un sistema, ne inibisce momentaneamente il funzionamento, crittografandone i dati. Chi lo ha inserito può quindi chiedere un riscatto (ransom) per riabilitarlo e restituirne il controllo ai proprietari.

Anche il gruppo Conti non ha esitato a chiedere il riscatto (che si ignora a quanto ammonti) al gruppo alimentare San Carlo.

San Carlo capriccio sfoglia farcita con Crema alla Nocciola...
  • I più buoni Biscotti
  • Dimensioni: 10 x 15 x 5 cm
  • Composizione principale: acqua

La posizione dell’azienda

Se si ignora l’entità del riscatto richiesto, ben nota è la posizione della San Carlo.

Che non solo si è rifiutata categoricamente di pagare, ma pure ha immediatamente sporto denuncia alla Polizia postale di Milano.

San Carlo chiarisce la propria posizione nei confronti dell’attacco hacker in una nota. “I nostri tecnici hanno riscontrato un’intrusione nei nostri sistemi informatici. Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l’operatività del gruppo è comunque garantita, dalla produzione, alla distribuzione, alla vendita dei nostri prodotti”.

L’azienda ha fatto sapere di avere “già provveduto ad informare le autorità competenti (Garante Privacy e Polizia Postale), e sta procedendo ad analizzare i dati che potrebbero essere stati danneggiati o trafugati, procedendo altresì a informare le persone che possono essere state interessate”.

La posizione intransigente della San Carlo, fondata nel 1936, probabilmente è motivata dal fatto che i tecnici della società possiedono le copie di backup dei dati sottratti.

Da non perdere questa settimana su Techprincess

✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui 
 
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
 
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
 
💌 Risolviamo i tuoi problemi di cuore con B1NARY
 
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
 
💸E trovi un po' di offerte interessanti su Telegram!

Claudio Bagnasco

Claudio Bagnasco è nato a Genova nel 1975 e dal 2013 vive a Tortolì. Ha scritto e pubblicato diversi libri, è co-fondatore e co-curatore del blog letterario Squadernauti. Prepara e corre maratone con grande passione e incrollabile lentezza. Ha raccolto parte delle sue scritture nel sito personale claudiobagnasco.com

Ti potrebbero interessare anche:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Back to top button