La nota azienda milanese è finita nel mirino del gruppo di cybercriminali Conti. Non si sa ancora quanti dati siano in totale stati trafugati, nell’annuncio il gruppo di criminal hacker parla di circa 60 MB.
Dopo Regione Lazio e SIAE tocca al gruppo alimentare San Carlo–Unichips subire un attacco informatico ransomware di tipo criptolocker, un particolare tipo di malware che limita l’accesso del sistema infettato e predispone lo sblocco solo dopo il pagamento di un riscatto.
La nota azienda milanese è finita nel mirino del gruppo di cybercriminali Conti. Non si sa ancora quanti dati siano in totale stati trafugati, nell’annuncio di Conti si parla di circa 60 MB, con un elenco di 30 files. Nel deep web risulta che sono stati rubati dei file aziendali relativi a documenti personali (scansioni di ottima qualità), documenti fiscali (fatture elettroniche e ordini, anche recenti, riguardanti la prossima stagione lavorativa 2022). Non si conosce ancora la cifra del riscatto chiesto all’azienda, ma come spesso accade in questi casi sarebbe stato chiesto in criptovalute.
#Conti: il #ransomware gira parecchio in Italia e oggi ci offre anche le patatine.
— N_{Dario Fadda} (@nuke86) October 25, 2021
Diversi passaporti e documenti fiscali disponibili online@sancarlofficial #CyberSecurity pic.twitter.com/6CCaW7wNSo
Gruppo San Carlo: “Avvisati Garante Privacy e Polizia Postale”
“Abbiamo riscontrato un’intrusione nei nostri sistemi informatici e sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l’operatività’ del Gruppo è comunque garantita, dalla produzione, alla distribuzione, alla vendita dei nostri prodotti”, ha fatto sapere la società in una nota. “Abbiamo già provveduto ad informare le autorità competenti (Garante Privacy e Polizia Postale) e stiamo procedendo ad analizzare i dati che potrebbero essere stati danneggiati o trafugati, procedendo altresì a informare le persone che possono essere state interessate”, ha spiegato il gruppo.
L’attacco, avvenuto nella giornata di venerdì, è stato rivendicato nella giornata di ieri sul deep web dal gruppo Ransomware Conti, uno dei più pericolosi a livello mondiale. Un recente report di sicurezza informatica ha evidenziato come l’Fbi ha connesso Conti circa 400 attacchi ransomware nel mondo, con richieste fino a 25 milioni di dollari che fanno di Conti uno dei gruppi più interessati al guadagno.
SIAE: un data breach con 28mila file contenenti i dati sensibili
Questo non è un buon momento per quanto riguarda la sicurezza informatica nel nostro Paese. Solamente una settimana il gruppo criminale Everest Ransomware ha sferrato un grave attacco nei confronti della società che gestisce i diritti di artisti del mondo dello spettacolo e della cultura, da quelli discografici a quelli televisivi ed editoriali: la SIAE.
Il data breach ha riguardato circa 60 gigabyte di dati degli iscritti ed una parte di essi, sample, sono ora nel dark web pubblicati sul sito della gang Everest Ransomware. I dati non sono stati criptati, ma esfiltrati. La richiesta di riscatto è pari a 3 milioni in bitcoin. Il gruppo criminale Everest ha messo in vendita sul dark web l’intero pacchetto di dati “esfiltrati” per 500mila dollari, attualmente diminuito a 300mila dollari.