Conad ha subito il 13 gennaio un attacco ransomware. Dalla società cooperativa di Bologna non è arrivata nessuna conferma ufficiale. I cybercriminali del gruppo Lynx hanno pubblicato sul proprio Data Leak Site (DLS) le prove dell’intrusione nei server aziendali.
Riscatto da pagare entro 72 ore
Secondo Ransomfeed, la rivendicazione dell’attacco è stata effettuata dal gruppo Lynx alle 20:42 del 13 gennaio. I cybercriminali hanno pubblicato alcuni documenti interni, tra cui lettere relative a contratti commerciali e schede di prodotti del reparto ortofrutta, come conferma dell’intrusione. Sul DLS è presente anche un conto alla rovescia che indica la scadenza entro la quale deve essere pagato il riscatto (le ore 13:00 del 17 gennaio).
Tali documenti dovrebbero servire come “incentivo” al pagamento della somma richiesta (ignota). In caso contrario verranno pubblicati tutti online o venduti. Essendo un attacco ransomware, quasi certamente è stato bloccato l’accesso ai file tramite crittografia. Per avere la chiave crittografica che consente di ripristinare i file allo stato originario viene solitamente chiesto un altro riscatto (doppia estorsione).
Non ci sono informazioni sulla tecnica utilizzata. Spesso i cybercriminali sfruttano vulnerabilità software o una combinazione di phishing e ingegneria sociale (l’anello debole della catena è solitamente un dipendente). Sicuramente i dati erano presenti su un server interno perché il sito di Conad è accessibile.
La società cooperativa bolognese non ha ancora rilasciato nessun comunicato ufficiale. In caso di accesso a dati personali è obbligata ad inviare una notifica al Garante della privacy entro 72 ore dalla scoperta dell’intrusione.