Conad vittima di un ransomware sferrato dalla cyber gang Lynx è l’esempio più recente di gravi attacchi informatici al comparto. In passato tra le vittime “illustri” c’è stata Esselunga. Per tutelarsi, l’azienda ha sottoscritto un protocollo d’intesa con il Centro Operativo per la Sicurezza Cibernetica nell’ambito della prevenzione e del contrasto dei crimini informatici sui sistemi informativi sensibili.
Cyberattacchi ai colossi alimentari. I criminal hacker di Lynx, organizzazione relativamente nuova nel panorama del ransomware, identificata per la prima volta nel luglio 2024 e colpevole di un attacco informatico a INPS Servizi S.p.a., hanno rivendicato sul proprio data leak l’iniziativa malevola contro Conad Società Cooperativa. Quindi, avrebbero rivelato un primo set di dati esfiltrati al “Consorzio Nazionale Dettaglianti”, la più ampia organizzazione di imprenditori indipendenti del commercio al dettaglio presente in Italia.
I documenti comprenderebbero una serie di dati sensibili: contratti con i fornitori, stipule di convenzioni assicurative, accordi commerciali, piani marketing. E ancora, cartelle in cui sembrano custodite lettere di assunzione, paghe dei dipendenti, vecchi piani ferie. Secondo i criminali informatici di Lynx l’attacco ransomware contro Conad sarebbe avvenuto attraverso i server della rete Intranet dell’azienda che nasce a Bologna nel 1962.
Qualora i dati risultassero effettivamente online, si determinerebbe un impatto rilevante sulla reputazione di Conad (che subito dopo l’incidente ha informato il Garante per la protezione dei dati personali e la Polizia Postale, per poi sporgere denuncia alla Procura della Repubblica di Bologna) considerando la natura sensibile degli accordi commerciali in un comparto strategico come quello della vendita al dettaglio di generi alimentari.
Campagne di phishing contro Esselunga
A fine settembre 2024 una campagna di phishing ha sfruttato il marchio Esselunga. Complice l’avvicinarsi del periodo natalizio, la nota catena di supermercati è stata colpita dai cybercriminali. Quest’ultimi, infatti, hanno escogitato un (immaginario) premio nel tentativo di acquisire dati personali e dettagli di pagamento degli utenti. E ancora, all’inizio di gennaio una mail che sembrava arrivare da Esselunga – con mittente “EsselungaGift” ed oggetto “avviso: la tua ricompensa è pronta per essere riscattata” –comunicava all’utente di aver vinto un premio, da ricevere dopo aver risposto a un questionario online. In casi come questo, ovviamente, si tratta sempre e solo di attacchi di phishing.
Da parte sua, Esselunga – che sul proprio sito ha una pagina, a tutela degli utenti, su come riconoscere le frodi online – ha sottoscritto un protocollo d’intesa con il Centro Operativo per la Sicurezza Cibernetica per la Lombardia nell’ambito della prevenzione e del contrasto dei crimini informatici sui sistemi informativi sensibili. Un accordo che, riporta la nota, “si basa sui tre pilastri dello scambio di informazioni, delle best practices condivise e della formazione”.
Perché i colossi alimentari sono prede appetibili
Come abbiamo scritto, i cyberattacchi ai colossi alimentari sono in gran parte di tipo ransomware. Di fatto, alle aziende viene impedito l’accesso a informazioni critiche. Ciò potrebbe determinare, ad esempio, che l’azienda colpita da un’iniziativa malevola non sia più in grado di indirizzare i camion per i trasporto merci oppure di elaborare fatture.
Va poi rimarcato che la grande distribuzione organizzata – dunque, un sistema di vendita al dettaglio mediante una rete di supermercati e di altre catene di intermediari di vario tipo – ha un’ulteriore criticità rispetto a realtà commerciali analoghe: essendo commestibili, i suoi prodotti sono tenuti a soddisfare determinati standard igienici e di conservazione.
Tutte ragioni “valide” per cui il settore è (ampliamente) nelle mire dei criminal hacker. Non “solo” un danno di immagine, considerando che i rischi legati a un attacco informatico ai colossi alimentari possono impattare su qualità, disponibilità e prezzo dei prodotti al livello dei consumatori. E avere conseguenze nefaste legate all’esfiltrazione dei dati sensibili.
