Sferrato un attacco hacker al gruppo alimentare San Carlo tramite ransomware.
Dall’ultimo giorno dello scorso luglio abbiamo ormai quasi perso il conto. Svariate, e di diversa entità, le offensive informatiche che hanno colpito aziende pubbliche e private del nostro Paese.
Tutto è iniziato con la più clamorosa delle offensive, la notte del 31 luglio, contro la regione Lazio. Per commentare quell’episodio il governatore Zingaretti aveva parlato dell’“offensiva informatica più grave mai avvenuta” in Italia.
Poi, solo per citare le principali altre incursioni informatiche criminose, sotto attacco sono finiti prima l’Agenzia Regionale della Sanità toscana e poi l’ospedale San Giovanni di Roma, rispettivamente ad agosto e settembre.
Avvicinandoci a oggi, ecco che in concomitanza con il triste assalto alla sede nazionale della Cgil, avvenuto sabato 9 ottobre, anche il sito del sindacato è stato momentaneamente messo fuori uso.
Ultima offensiva in ordine di tempo, quella al sito della Siae, databile a lunedì 18 ottobre. Con tanto di riscatto richiesto in Bitcoin e ricatti ai danni di artisti come Samuele Bersani e Al Bano.
Ora ci risiamo, e stavolta l’attacco hacker è contro San Carlo, gruppo alimentare leader nella produzione di patatine.
Cosa sappiamo dell’ultima offensiva informatica?
Attacco hacker al gruppo alimentare San Carlo
La notizia è stata resa pubblica solo nelle scorse ore, ma l’attacco hacker alla San Carlo risalirebbe a venerdì 22 ottobre.
Non sono poche le notizie trapelate. Sappiamo chi, e quando, ha rivendicato l’azione. Conosciamo il tipo di offensiva e la reazione dell’azienda. Andiamo con ordine.
La rivendicazione
L’attacco hacker alla San Carlo è stato rivendicato intorno alle ore 17 di lunedì 25 ottobre, da un gruppo che si fa chiamare Conti.
Pochi i dubbi sulla paternità del crimine, perché questo sedicente gruppo Conti ha allegato alla rivendicazione (e alla richiesta di riscatto) una serie di documenti sottratti alla società, tra cui diverse fatture e documenti di identità di alcuni dipendenti. Tutto materiale che si è rivelato autentico.
Il materiale sottratto
Nell’offensiva il gruppo Conti non ha trafugato solo documenti d’identità scansionati e fatture. Risultano sottratti anche documenti relativi al budget dell’azienda con sede a Milano. E una lunga serie di dati sensibili dei dipendenti, che campeggiano non solo sulle carte d’identità ma anche su passaporti e patenti.
Secondo alcune indiscrezioni, l’ammontare complessivo dei documenti in mano al gruppo di criminali informatici ammonterebbe a 53 Mb, mentre altre fonti parlano di 58. Alcune carte sarebbero già state diffuse nel dark web. Il gruppo alimentare, al di là dei dati sottratti, non avrebbe comunque subito grossi danni.
Il ricercatore di sicurezza informatica che si cela sotto il nome di Odisseus avrebbe poi identificato Conti come un noto gruppo di hacker che opera a livello internazionale.
Il ransomware e il riscatto
La modalità dell’offensiva ricalca quella di quasi tutti gli attacchi sferrati dallo scorso luglio.
Anche stavolta si è trattato di un ransomware, e più precisamente di tipo criptolocker. Ossia del tutto simile a quelli adoperati contro la Regione Lazio e contro la Siae.
Un ransomware è un software malevolo (malware) che, introdotto in un sistema, ne inibisce momentaneamente il funzionamento, crittografandone i dati. Chi lo ha inserito può quindi chiedere un riscatto (ransom) per riabilitarlo e restituirne il controllo ai proprietari.
Anche il gruppo Conti non ha esitato a chiedere il riscatto (che si ignora a quanto ammonti) al gruppo alimentare San Carlo.
- I più buoni Biscotti
- Dimensioni: 10 x 15 x 5 cm
- Composizione principale: acqua
La posizione dell’azienda
Se si ignora l’entità del riscatto richiesto, ben nota è la posizione della San Carlo.
Che non solo si è rifiutata categoricamente di pagare, ma pure ha immediatamente sporto denuncia alla Polizia postale di Milano.
San Carlo chiarisce la propria posizione nei confronti dell’attacco hacker in una nota. “I nostri tecnici hanno riscontrato un’intrusione nei nostri sistemi informatici. Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l’operatività del gruppo è comunque garantita, dalla produzione, alla distribuzione, alla vendita dei nostri prodotti”.
L’azienda ha fatto sapere di avere “già provveduto ad informare le autorità competenti (Garante Privacy e Polizia Postale), e sta procedendo ad analizzare i dati che potrebbero essere stati danneggiati o trafugati, procedendo altresì a informare le persone che possono essere state interessate”.
La posizione intransigente della San Carlo, fondata nel 1936, probabilmente è motivata dal fatto che i tecnici della società possiedono le copie di backup dei dati sottratti.