Attacco hacker a Conad, finisce il conto alla rovescia: i pirati svelano migliaia di dati riservati

Il 13 gennaio il gruppo Lynx ha pubblicato un primo set di dati attribuiti a Conad. Ora gli hacker hanno diffuso il set completo. Secondo Conad il furto di dati è stato portato a termine il 20 novembre 2024. Tra le informazioni sottratte ci sarebbero anche le copie dei contratti ai dipendenti e i piani marketing del 2025.

Entra nel nuovo canale WhatsApp di Fanpage.it

A cura di Valerio Berra

0 CONDIVISIONI

commenta

Il tempo è scaduto. Il gruppo di cyber criminali Lynx ha reso pubblico i dati rubati durante l’attacco ransomware ai database dei supermercati Conad. Non daremo, ovviamente, le coordinate per arrivare al pannello ma da quello che si può vedere senza aprire i file sembra che i dati pubblicati includano diverse categorie di documenti. Ci sono file e cartelle che alludono ai contratti con i fornitori, ad assicurazioni, a piani marketing per il 2025 e accordi. Ci sono cartelle in cui sembrano raccolte le lettere di assunzione, le paghe dei dipendenti e addirittura i vecchi piani ferie.

Secondo gli hacker di Lynx l’attacco sarebbe avvenuto attraverso i server della rete Intranet dell’azienda. Una premessa. Teniamo un tono dubitativo perché, spiega il Garante della Privacy, scaricare questi file non è legale. Spiega il Garante in una nota del maggio 2023:

“Chiunque entri in possesso o scarichi i dati pubblicati sul dark web da organizzazioni criminali – e li utilizzi per propri scopi o li diffonda on-line, sui social network o in altro modo – incorre in condotte illecite che possono, nei casi previsti dalla legge, costituire reato”.

L’attacco hacker e la richiesta di riscatto

Conad in questi giorni aveva confermato l’attacco: “Conad ha subito, in data 20 novembre 2024, un attacco informatico ai propri sistemi, prontamente respinto grazie alle misure di difesa immediatamente implementate”. L’attacco però riguardava “una piccola quantità di dati – non strutturati e non rilevanti, non riferiti in alcun modo ai clienti dell’insegna – potrebbe essere stata oggetto di copia”. Non è chiaro se si tratti degli stessi dati.

La richiesta di riscatto e la pubblicazione dei dati

In tutto il processo il gruppo Lynx ha seguito una procedura che sembra collaudata. Dopo l’attacco ha pubblicato un piccolo archivio di questi dati sul suo blog. I criminali informatici hanno chiesto un riscatto, parecchio alto, e poi hanno minacciato di pubblicare tutto in caso non Conad non avesse voluto pagare. Spiega Dario Fadda, esperto di cybersecurity, che questo leak è una delle violazioni più importanti viste in tempi recenti:

“Da quello che si può notare con l’analisi il leak non può definirsi minimale o residuale. Informazioni specifiche su singole persone, di inquadramenti contrattuali, dettagli paghe, certificati di malattia, sono tutti esempi di informazioni non divulgabili. Il fatto che adesso stiano online (e nemmeno sul darkweb!) lo rende un fatto sensibile. Rispetto alla media degli attacchi ransomware l’impatto di quello Conad è sicuramente importante”.

Continua a leggere su Fanpage.it

Tecnologia

0 CONDIVISIONI

commenta

IL BAN

DI TIKTOK

Usa, blocco di TikTok deciso, Corte Suprema: "Nessun ricorso, così non può operare"

L'ultimatum per la piattaforma doveva scattare il 19 gennaio

Non è chiaro come deciderà di intervenire Donald Trump

Più che un giornale

Il media che racconta il tempo in cui viviamo con occhi moderni