Un gruppo di cyber criminali ha colpito i database di Conad con un attacco ransomware e poi pubblicato i dati: cosa è accaduto.
È stato al centro della discussione, negli ultimi giorni, l’attacco hacker subito da Conad, nota catena di supermercati con punti vendita in tutta Italia. I cyber criminali hanno preso di mira il database della società attiva della grande distribuzione con un attacco ransomware.
Con questo termine si indica una tipologia di attacco messo in atto attraverso un programma in grado di bloccare i contenuti conservati all’interno dell’obiettivo preso di mira, per poi chiedere un riscatto per “sbloccarli”. L’attacco a Conad è stato rivendicato dal gruppo di cyber criminali Lynx che ha reso pubblici i dati rubati, tra cui sembra vi siano anche piani marketing, contratti ed assicurazioni.
Conad, attacco ransomware ai database: i criminali pubblicano i dati rubati
Il gruppo di cyber criminali Lynx ha preso di mira Conad con un attacco ransomware riuscendo a sottrarre dati sensibili al gruppo che sarebbero poi stati pubblicati, al termine di un countdown di 72 ore che i pirati informatici avevano attivato come termine per il pagamento del riscatto.
Stando a quanto riporta Fanpage, che ha dato la notizia, Lynx avrebbe “colpito” i server della rete Intranet dell’azienda e sarebbe riuscito ad entrare in possesso di dati sensibili, tra cui sembra vi fossero anche accordi, piani marketing per il 2025, contratti con i fornitori, assicurazioni e lettere di assunzione. La presenza di tali informazioni sarebbe visibile dalle anteprime pubblicate, senza aprire i file. Il condizionale è d’obbligo perché, nonostante la pubblicazione di questi dati, come ricorda Fanpage, il Garante della Privacy impone che chiunque venga in possesso di queste informazioni rese note sul dark web da organizzazioni criminali e li condivida con terzi commette un reato.
Conad, nei giorni scorsi, aveva confermato l’attacco ransomware ai database che sarebbe avvenuto lo scorso 20 novembre e respinto dai sistemi di sicurezza previsti dai server. L’azienda, però, aveva rassicurato che i dati in questione non riguardavano i clienti, ma non è chiaro se si tratti delle stesse informazioni poi pubblicate dai cyber criminali alla scadenza del countdown. Lynx, difatti, dopo l’attacco, che ha rivendicato, aveva pubblicato un’anteprima dei dati chiedendo un riscatto alla catena di supermercati da pagare entro 72 ore.
Dopo quanto accaduto, Conad ha subito informato il Garante per la protezione dei dati personali e la Polizia Postale ed ha sporto denuncia presso la Procura della Repubblica di Bologna.
