AGI - La San Carlo, azienda italiana leader nella produzione delle patatine, è stata colpita da un attacco hacker di tipo ransomware. Da quanto apprende AGI all'azienda sarebbe arrivata una richiesta di riscatto dopo essere stata colpita da un ransomware di tipo criptolocker, cioè della stessa tipologia di quello che ad agosto ha colpito la Regione Lazio, e simile almeno nella finalità a quello che ha colpito la scorsa settimana Siae.
L'azienda, spiegano alcune fonti vicine alla vicenda, sarebbe comunque in possesso dei backup di sistema. Anche per questo, viene spiegato, San Carlo non è intenzionata a pagare alcun riscatto agli attaccanti. Il gruppo di criminali informatici e' chiamato gruppo Conti, piuttosto attivo in questo particolare tipo di attacchi, e ha gia' rivendicato l'azione sul proprio sito nel dark web.
Sull'attacco, che sarebbe avvenuto lo scorso venerdì, sta indagando la procura di Milano e la polizia postale. Solo nella serata di ieri il gruppo di attaccanti, gruppo Conti, ha rivendicato l'attacco sul proprio sito nel dark web. Non si sa la cifra del riscatto chiesto all'azienda, ma come spesso accade in questi casi sarebbe stato chiesto in criptovalute.
Il 'sample' pubblicato nel dark web
Documenti di identità, passaporti, budget acquisti, contratti. Sarebbero questi i documenti fugati dai database di San Carlo. Parte di questi documenti sono stati messi in chiaro dal gruppo hacker Conte sul proprio sito, ma della maggior parte si puo' vedere solo il nome dei file o quello delle cartelle.
Il 'sample' messo online nel dark web riguarda 58.66 megabyte di dati, presumibilmente una piccola parte dei dati fugati, ed e' stato condiviso su Twitter da diversi account tra cui quello di Claudio Sono. Nella rivendicazione pubblicata ieri dal gruppo, ci sono anche dati aziendali come fatturato e numero di dipendenti. In queste ore San Carlo ha fatto sapere di essere a lavoro per quantificare i danni dell'attacco subito.
Esperto: San Carlo bersaglio perfetto per hacke
"L'ennessimo attacco ransomware che vede coinvolto il gruppo alimentare San Carlo dimostra l'accanimento delle gang criminali verso l'Italia. Il gruppo impiega centinaia di lavoratori e milioni di euro di vendite. Come tutti i grandi gruppi e' un bersaglio perfetto per il cybercrime". Cosi' all'AGI Marco Ramilli, fondatore e Ceo di Yoroi ed esperto internazionale di cybersecurity.
"Yoroi ha analizzato 80 grandi imprese italiane nel settore alimentare, della moda, delle automobili e scoperto che il 50% è a rischio ransomware a causa delle esposizioni su Internet dei loro sistemi, delle falle di sicurezza dei software e dei dati relativi sottratti al contollo degli interessati (Dataleakage)", ha aggiunto.
La risposta di San Carlo
Una nota dell'azienda spiefa che i tecnici "hanno riscontrato un'intrusione nei nostri sistemi informatici. Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l'operativita' del Gruppo è comunque garantita, dalla produzione, alla distribuzione, alla vendita dei nostri prodotti".
"L'azienda ha già provveduto - infine - ad informare le autorita' compenti (Garante Privacy e Polizia Postale) e sta procedendo ad analizzare i dati che potrebbero essere stati danneggiati o trafugati, procedendo altresi' a informare le persone che possono essere state interessate".