Nelle scorse ore la cyber gang criminale Lynx, ha pubblicato sul proprio Data Leak Site (sito Web utilizzato appositamente per rivendicare i propri attacchi), la rivendicazione di attacco ransomware contro l’italiana Conad Società Cooperativa.
Indice degli argomenti
Conad vittima di attacco ransomware?
Questo è perlomeno ciò che viene comunicato dai criminali. La rivendicazione è presente sul sito di Lynx da ieri sera, ma per ora non appaiono online comunicazioni ufficiali da parte dell’azienda.
I criminali informatici avrebbero avuto accesso non autorizzato a un server di dominio della rete Intranet della società, sempre valutando le dichiarazioni pubblicate a sostegno della veridicità dell’attacco.
Non è quindi ancora chiaro se tale compromissione sia il risultato di una collaborazione con un insider, oppure mediante l’installazione di software malevolo direttamente dall’esterno (magari con qualche campagna di phishing ben congegnata).
I dati verranno pubblicati tra 3 giorni
Il fatto certo è che fra tre giorni circa, una certa quantità di dati di un’azienda italiana verranno pubblicati online e diffusi senza autorizzazione. Dati che potrebbero contenere (a detta dei criminali) informazioni sul personale e sui clienti.
Per dare una dimensione di questi dati che costantemente stanno finendo nella mani di criminali, nell’anno 2024 appena trascorso con Ransomfeed, abbiamo conteggiato oltre 30 TB di dati esfiltrati e pubblicati online solamente di aziende italiane.
A riprova del possesso di queste informazioni, i criminali hanno anche pubblicato degli esempi di documenti trafugati e da una prima analisi si evincono contratti con aziende terze fornitrici di Conad.
Non ci sono tra i sample dati di clienti, ma contengono tuttavia dati non pubblici e informazioni di legami tra aziende non adatte alla normale divulgazione.
Avremo cura di aggiornare questo articolo qualora dovessero venir rivelati alcuni dettagli sulla vicenda che possano chiarire alcuni dei dubbi espressi.
