Patatine San Carlo, attacco informatico: c'è furto di dati personali - Cyber Security 360

ransomware e data breach

Patatine San Carlo, attacco informatico: c’è furto di dati personali

Nella serata di lunedì 25 ottobre sulla rete Tor si è diffusa la notizia di un data breach ai danni dell’azienda alimentare San Carlo, mosso dalla ransomware gang Conti. L’azienda, nel confermare l’accaduto, ha avvisato il Garante privacy e la Polizia postale: “Garantita l’operatività del gruppo”

26 Ott 2021
Nicoletta Pisanu

Giornalista

Una delle più importanti aziende alimentari italiane di snack ha subito una violazione di dati. La ransomware gang Conti lunedì 25 ottobre alle 19,25 ha rivendicato sul proprio data leak site nella rete Tor un attacco alla San Carlo Gruppo alimentare Spa. L’azienda ha sede a Milano e si occupa di prodotti come patatine, pop corn, pane per tramezzini e dolci. 

La redazione di Cybersecurity360.it ha contattato San Carlo, che poi ha riferito: “I nostri tecnici hanno riscontrato un’intrusione nei nostri sistemi informatici. Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l’operatività del gruppo è comunque garantita, dalla produzione, alla distribuzione, alla vendita dei nostri prodotti”. 

Inoltre in ottemperanza al GDPR, “l’azienda ha già provveduto ad informare le autorità compenti (Garante Privacy e Polizia postale) e sta procedendo ad analizzare i dati che potrebbero essere stati danneggiati o trafugati, procedendo altresì a informare le persone che possono essere state interessate”.

San Carlo, presunto attacco ransomware: cosa sappiamo

Come spiega il cyber security analyst Pierluigi Paganini, al momento “non sappiamo se sono state cifrate le informazioni, ma solo che c’è stata una violazione di dati. La gang Conti ha pubblicato una lista di file (circa 59MB) a dimostrazione dell’avvenuta intrusione”. 

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy
La rivendicazione sul DLS di Conti

Le informazioni fornite dalla gang come prova dell’attacco includono “passaporti, carte di identità, informazioni finanziarie, fatture e molto altro. Al momento non si ha notizia dell’importo del riscatto richiesto”, ha precisato l’esperto. E purtroppo, ha aggiunto, “non è l’unica azienda italiana sotto attacco in queste ore”.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5