Una delle più importanti aziende alimentari italiane di snack ha subito una violazione di dati. La ransomware gang Conti lunedì 25 ottobre alle 19,25 ha rivendicato sul proprio data leak site nella rete Tor un attacco alla San Carlo Gruppo alimentare Spa. L’azienda ha sede a Milano e si occupa di prodotti come patatine, pop corn, pane per tramezzini e dolci.
La redazione di Cybersecurity360.it ha contattato San Carlo, che poi ha riferito: “I nostri tecnici hanno riscontrato un’intrusione nei nostri sistemi informatici. Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l’operatività del gruppo è comunque garantita, dalla produzione, alla distribuzione, alla vendita dei nostri prodotti”.
Inoltre in ottemperanza al GDPR, “l’azienda ha già provveduto ad informare le autorità compenti (Garante Privacy e Polizia postale) e sta procedendo ad analizzare i dati che potrebbero essere stati danneggiati o trafugati, procedendo altresì a informare le persone che possono essere state interessate”.
San Carlo, presunto attacco ransomware: cosa sappiamo
Come spiega il cyber security analyst Pierluigi Paganini, al momento “non sappiamo se sono state cifrate le informazioni, ma solo che c’è stata una violazione di dati. La gang Conti ha pubblicato una lista di file (circa 59MB) a dimostrazione dell’avvenuta intrusione”.
Le informazioni fornite dalla gang come prova dell’attacco includono “passaporti, carte di identità, informazioni finanziarie, fatture e molto altro. Al momento non si ha notizia dell’importo del riscatto richiesto”, ha precisato l’esperto. E purtroppo, ha aggiunto, “non è l’unica azienda italiana sotto attacco in queste ore”.
