Il gigante dei salumi Rovagnati, sembra essere stato colpito da un ransomware, a giudicare dalla rivendicazione dell’attacco da parte della gang Lockbit 3.0. Il 4 agosto Lockbit 3.0 parrebbe aver pubblicato i dati sottratti a Rovagnati che potrebbero trattare informazioni personali e finanziarie.
Una grande realtà storica italiana, quindi, presumibilmente sta vedendo alcuni dei propri dati interni aziendali rubati, ora nelle mani del crimine informatico.
Indice degli argomenti
Rovagnati colpita dal ransomware LockBit3.0
È apparsa nella giornata del 19 luglio la rivendicazione dell’attacco, direttamente sul Data Leak Site della cyber gang LockBit 3.0, rivolto alla nota azienda italiana produttrice di salumi. Marchio noto da oltre 70 anni, Rovagnati ha visto esposto sul sito del gruppo criminale informatico specializzato in attacchi di tipo ransomware, oltre alla rivendicazione dell’attacco appunto, anche alcuni sample a dimostrazione dell’effettiva riuscita dell’operazione.
I file presunti esflitrati a Rovagnati
Si tratta di 10 file riportanti alcune schede prodotto e alcuni documenti interni tra cui documenti d’identità validi del personale e dichiarazioni aziendali riservate. In seguito, come da modus operandi tipico di questo gruppo, sono stati dati 15 giorni per la trattativa.
Lo scenario delle possibili insicurezze interne
Non si hanno ancora dettagli su ciò che è accaduto all’interno dell’infrastruttura informatica di Rovagnati. CyberSecurity360 tuttavia, ha condotto un’analisi indipendente sugli scenari possibili, partendo dal server che ospita il sito Web ufficiale della società. Abbiamo rilevato un insieme di almeno 7 vulnerabilità ben note (alcune addirittura dal 2006), contenenti quasi tutte il pericolo intrinseco del Cross Site Scripting (XSS). Questo potrebbe permettere a utenti malintenzionati la raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server.
Ricordiamo che LockBit3.0, aggiornato proprio di recente rispetto al precedente LockBit2.0, opera su siti Web appositamente predisposti dietro la rete Tor, per garantirsi una certa sicurezza nell’anonimato.
CyberSecurity360 ha chiesto un commento alla società in merito all’incidente – via mail e al telefono: l’articolo è stato aggiornato il 27 luglio 2022 a seguito di scambi intervenuti con Rovagnati. In seguito, l’articolo è stato nuovamente aggiornato il giorno 11 agosto 2022.
