Ricatto alla catena emiliana della Grande Distribuzione Organizzata. In che cosa consiste l’attacco hacker subito da Conad, cosa riguarda e quando è successo.
Attacco hacker a Conad, il gruppo di cyber criminali conosciuto come Lynx ha reso pubblici i dati rubati durante un attacco ransomware ai sistemi informatici della catena di supermercati diffusa in tutta Italia. Sebbene non forniremo dettagli su come accedere ai file, le informazioni visibili senza aprirli rivelano che i dati divulgati comprendono una varietà di documenti.
Tra questi, ci sono file relativi a contratti con fornitori, polizze assicurative, piani di marketing per il 2025 e vari accordi. Non mancano neppure cartelle contenenti lettere di assunzione, buste paga dei dipendenti e persino piani ferie storici. Secondo il gruppo Lynx, l’attacco sarebbe avvenuto tramite i server della rete intranet di Conad. Bisogna sottolineare che, come sottolineato dal Garante della Privacy, scaricare o utilizzare tali file è un’azione illegale.
Attacco hacker a Conad, l’azienda conferma tutto
In una nota rilasciata nel maggio 2023, il Garante ha avvertito: “Chiunque entri in possesso o scarichi i dati pubblicati sul dark web da organizzazioni criminali – e li utilizzi per propri scopi o li diffonda online, sui social network o in altro modo – incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato”.
Nei giorni scorsi, Conad ha confermato l’attacco subito il 20 novembre 2024. L’azienda ha dichiarato che, grazie a misure di difesa tempestivamente attuate, l’attacco informatico è stato prontamente respinto. Ed è emerso che una “piccola quantità di dati – non strutturati e non rilevanti, non riferiti in alcun modo ai clienti dell’insegna – potrebbe essere stata oggetto di copia”. Non è chiaro se i dati pubblicati corrispondano a quelli menzionati.
TI POTREBBE INTERESSARE ANCHE: Richiamo alimentare Coop, marca e lotto: forse lo hai appena comprato
Il gruppo Lynx ha seguito una procedura ben collaudata. Dopo aver eseguito l’attacco, ha pubblicato un archivio parziale di dati sul proprio blog, accompagnato dalla richiesta di un riscatto sostanzioso. Gli hacker hanno minacciato di divulgare ulteriori informazioni se Conad non avesse accettato di pagare. Dario Fadda, esperto di cybersecurity, ha commentato che questo leak rappresenta una delle violazioni più significative degli ultimi tempi.
TI POTREBBE INTERESSARE ANCHE: Questi cibi accelerano la demenza, le quantità giuste da mangiare
L’azione dei pirati informatici è enorme
“Dall’analisi emerge che il leak non può essere classificato come minimale o residuale. Le informazioni contenute riguardano dettagli specifici su singole persone, inquadramenti contrattuali, dettagli delle buste paga e certificati di malattia. Questi dati non dovrebbero mai essere divulgati.
TI POTREBBE INTERESSARE ANCHE: Cosa mangiare a cena oggi? Qualche bella idea per stasera
La loro disponibilità online (e non solo sul dark web) rappresenta un problema serio”, ha dichiarato Fadda. Secondo lui, l’impatto di questo attacco ai danni di Conad è di particolare rilevanza rispetto alla media degli attacchi ransomware.
