Un attacco hacker ha preso di mira San Carlo, il colosso italiano delle patatine. Si è trattato di un ransomware di tipo cyiptolocker, con il blocco dei sistemi informatici dell’azienda, a cui ha fatto seguito una richiesta di riscatto in criptovalute. Si tratterebbe quindi dello stesso genere di minaccia che ha colpito nei giorni scorsi la Siae e nei mesi scorsi la Regione Lazio. A rivendicare l’azione sul dark web è stata la ransomware gang Conti, particolarmente attiva negli ultimi tempi in questo genere di attacchi.
I danni all’azienda, secondo le prime ricostruzioni, sarebbero stati limitati, dal momento che è stato possibile ripristinare i sistemi in tempi rapidi grazie ai backup. L’azienda ha in ogni caso informato tempestivamente informato le autorità – Garante Privacy e Polizia Postale – sull’accaduto, circostanza che ha consentito alla Procura di Milano di aprire le indagini per risalire ai responsabili. Gli investigatori stanno preparando una relazione sull’accaduto, che consegneranno nelle prossime ore al Pm Alberto Nobili, che guida il pool antiterrorismo contro i reati informatici della Procura di Milano.
L’attacco, secondo le prime ricostruzioni, sarebbe stato lanciato a più riprese nell’arco degli ultimi giorni, a partire dallo scorso venerdì. All’azienda milanese, oltre che essere stati criptati i sistemi informatici, sarebbero stati anche sottratti una serie di file, come documenti di identità, passaporti, budget acquisti e contratti: un “sample” di oltre 58mila mebabyte diffuso attraverso il sito di “Gruppo Conte” sul dark web.
Quanto al riscatto, l’azienda avrebbe deciso di non scendere a patti con gli hacker e quindi di non pagare, sporgendo denuncia alla Polizia Postale.
“I nostri tecnici hanno riscontrato un’intrusione nei nostri sistemi informatici. Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l’operatività del Gruppo è comunque garantita, dalla produzione, alla distribuzione, alla vendita dei nostri prodotti – spiega San Carlo – L’azienda ha già provveduto a informare le autorità compenti e sta procedendo ad analizzare i dati che potrebbero essere stati danneggiati o trafugati, procedendo altresì a informare le persone che possono essere state interessate”.
“Ci sono pochi dubbi sul fatto che un’epidemia di ransomware si stia diffondendo in tutto il mondo e che le aziende italiane non siano risparmiate – afferma Mariana Pereira, director degli Email Security Products in Darktrace – La ransomware gang Conti, i presunti autori dell’attacco a San Carlo, è nota per l’utilizzo del ransomware ‘a doppia estorsione’. Ciò significa che non solo crittografano i file e tengono in ostaggio i sistemi, ma rubano anche informazioni da vendere sul Dark Web, che poi possono essere utilizzate in attacchi secondari di spear-phishing o per ricattare la vittima”.
“Per aziende come San Carlo, che dispongono di backup – prosegue Pereira – garantire un ritorno rapido alla normalità può comunque rappresentare una sfida, soprattutto se gli aggressori sono rimasti ancora in agguato all’interno dei loro sistemi. La realtà è che non possiamo più accettare che il settore pubblico e privato italiano siano tenuti in ostaggio da criminali e ora abbiamo a disposizione un’intelligenza artificiale in grado di fermare gli attacchi prima che le aziende si trovino a dover discutere se pagare o meno un riscatto e prima che i loro dati critici vengano rubati”.