Il gruppo alimentare San Carlo sarebbe stato vittima di un attacco hacker di tipo ransomware avvenuto lo scorso venerdì, a cui è seguita persino una richiesta di riscatto. Da quello che sappiamo, il gruppo Conti ha rivendicato l’attacco, condividendo una serie di documenti trafugati alla società, tra cui fatture e documenti di identità dei dipendenti. Dal canto suo, però, la società sembrerebbe essere in possesso di un backup del sistema. E questo ben spiega il perchè non sia intenzionata a pagare alcun riscatto.
San Carlo: dopo l’attacco hacker la richiesta di riscatto
Dopo che il gruppo Conti ha rivendicato l’attacco hacker al gruppo San Carlo, la Procura di Milano e la polizia postale hanno cominciato ad indagare sull’accaduto. A quanto pare, l’attacco ha permesso agli hacker di trafugare contratti, budget acquisiti e documenti personali dei dipendenti dal sistema aziendale. A confermarlo sono stati gli stessi cybercriminali, che hanno condiviso parte dei documenti nella loro versione integrale. Di altri, invece, sono comparsi soltanto i nomi dei file o delle cartelle. In totale, sarebbero ben 58.66 megabyte i dati trafugati nell’attacco.
“L’ennessimo attacco ransomware che vede coinvolto il gruppo alimentare San Carlo dimostra l’accanimento delle gang criminali verso l’Italia. Il gruppo impiega centinaia di lavoratori e milioni di euro di vendite. Come tutti i grandi gruppi è un bersaglio perfetto per il cybercrime“. Così l’esperto Marco Ramilli ha commentato l’accaduto. Dal canto suo, il gruppo alimentare ha fatto sapere che i suoi tecnici “hanno riscontrato un’intrusione nei sistemi informatici. Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l’operatività del Gruppo è comunque garantita, dalla produzione alla distribuzione, alla vendita dei nostri prodotti“.
Infine, a quanto sappiamo “l’azienda ha già provveduto ad informare le autorita’ compenti (Garante Privacy e Polizia Postale) e sta procedendo ad analizzare i dati che potrebbero essere stati danneggiati o trafugati, procedendo altresi’ a informare le persone che possono essere state interessate“.