Nelle scorse ore la cyber gang criminale Lynx, ha pubblicato sul proprio Data Leak Site (sito Web utilizzato appositamente per rivendicare i propri attacchi), la rivendicazione di attacco ransomware contro l’italiana Conad Società Cooperativa.
Indice degli argomenti
Conad vittima di attacco ransomware?
Questo è perlomeno ciò che viene comunicato dai criminali. La rivendicazione è presente sul sito di Lynx da ieri sera.
I criminali informatici avrebbero avuto accesso non autorizzato a un server di dominio della rete Intranet della società, sempre valutando le dichiarazioni pubblicate a sostegno della veridicità dell’attacco.
Non è quindi ancora chiaro se tale compromissione sia il risultato di una collaborazione con un insider, oppure mediante l’installazione di software malevolo direttamente dall’esterno (magari con qualche campagna di phishing ben congegnata).
La nota ufficiale di Conad
Riceviamo e pubblichiamo l’aggiornamento dell’Azienda in merito all’attacco informatico che ha colpito i suoi sistemi.
“Consorzio Nazionale Dettaglianti (Conad) Soc. Coop. ha subito, in data 20 novembre 2024, un attacco informatico ai propri sistemi, prontamente respinto grazie alle misure di difesa immediatamente implementate.
Conad ha verificato che una piccola quantità di dati – non strutturati e non rilevanti, non riferiti in alcun modo ai clienti dell’insegna – potrebbe essere stata oggetto di copia.
Subito dopo l’attacco, Conad ha prontamente informato il Garante per la protezione dei dati personali e la Polizia Postale. In queste ore, dopo aver ricostruito ulteriormente la vicenda attraverso informazioni diffuse apparentemente su siti web riconducibili ai criminali responsabili dell’attacco stesso, Conad ha depositato una denuncia relativa all’accaduto presso la Procura della Repubblica di Bologna”.
I dati verranno pubblicati tra 3 giorni
Il fatto certo è che fra tre giorni circa, una certa quantità di dati di un’azienda italiana verranno pubblicati online e diffusi senza autorizzazione. Dati che potrebbero contenere (a detta dei criminali) informazioni sul personale e sui clienti.
Per dare una dimensione di questi dati che costantemente stanno finendo nella mani di criminali, nell’anno 2024 appena trascorso con Ransomfeed, abbiamo conteggiato oltre 30 TB di dati esfiltrati e pubblicati online solamente di aziende italiane.
A riprova del possesso di queste informazioni, i criminali hanno anche pubblicato degli esempi di documenti trafugati e da una prima analisi si evincono contratti con aziende terze fornitrici di Conad.
Non ci sono tra i sample dati di clienti, ma contengono tuttavia dati non pubblici e informazioni di legami tra aziende non adatte alla normale divulgazione.
Avremo cura di aggiornare questo articolo qualora dovessero venir rivelati alcuni dettagli sulla vicenda che possano chiarire alcuni dei dubbi espressi.
