San Carlo vittima di attacco ransomeware

Un attacco ransomware ha colpito San Carlo: la nota azienda milanese di patatine e snack è finita nel mirino del gruppo di cybercriminali Conti, che sul proprio sito web nella serata di lunedì 25 ottobre ha rivendicato l’operazione.

Sulla rete Tor si è diffusa infatti la notizia di un data breach ai danni dell’azienda alimentare San Carlo, mosso dalla ransomware gang Conti. L’azienda, nel confermare l’accaduto, ha avvisato il Garante della Privacy e la Polizia Postale.

L’azienda, come riferisce anche l’agenzia stampa Agi, non sarebbe intenzionata a pagare, poiché può fare affidamento su un backup dei dati.

Un censimento delle informazioni esfiltrate e diffuse dai cybercriminali è stato avviato (al momento in cui scriviamo, ndr). Da quanto è stato pubblicato, sembra che nel pacchetto rientrino dati finanziari, documenti personali, contratti. In una nota diramata dopo la pubblicazione dei dati in rete, San Carlo ha fatto sapere: “I nostri tecnici hanno riscontrato un’intrusione nei nostri sistemi informatici. Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l’operatività del gruppo è comunque garantita, dalla produzione, alla distribuzione, alla vendita dei nostri prodotti“.

“L’azienda ha già provveduto ad informare le autorità competenti (Garante privacy e Polizia postale) e sta procedendo ad analizzare i dati che potrebbero essere stati danneggiati o trafugati, procedendo altresì a informare le persone che possono essere state interessate”, si legge nella nota. L’azienda, nata a Milano come rosticceria in via Lecco e intitolata alla vicina chiesa di San Carlo al Lazzaretto, opera dal 1936.

Oggi controllata dalla holding Unichips spa, è sempre saldamente in mano alla terza generazione della famiglia fondatrice, Vitaloni, e copre i segmenti delle patatine, degli snack salati, dell’aperitivo e dei prodotti da forno. Il gruppo ha nove impianti (sei in Italia e tre in Francia) e dà lavoro a oltre duemila persone.

San Carlo è finita nel mirino di uno dei gruppi ransomware più pericolosi.

A fine settembre il Computer security incident response team (Csirt), nella galassia della neonata Agenzia nazionale della cybersicurezza, ha diramato un alert su una ripresa in grande stile del ransomware Conti, segnalata dalle autorità statunitensi, adoperato per attacchi in tutto il mondo.

Conti è uno dei tanti gruppi criminali che sta cavalcando il fiorente mercato dei ransomware-as-a-service (RaaS) “acquistando un accesso alle reti delle loro vittime da altri autori di minacce e procurandosi infrastrutture, malware, strumenti di comunicazione e riciclaggio di denaro da altri fornitori”, dicono da Palo Alto Networks, società di cybersecurity.

I metodi attacco sono semplici (mail di phishing, applicazioni non protette o non aggiornate), ma si stanno rivelando efficaci. Specie perché il gruppo adopera la tecnica della “doppia estorsione”: prima ti cifro i file e chiedo il riscatto, poi minaccio di pubblicarli online se non mi paghi.

A febbraio la società di cybersecurity Sophos stimava che sul sito Conti News erano stati pubblicati dati rubati a 180 vittime.

L’Fbi ha connesso Conti a circa 400 attacchi ransomware nel mondo. “Con richieste fino a 25 milioni di dollari – evidenziano da Palo Alto Networks -, che fanno di Conti uno dei gruppi più interessati al guadagno”.

Per chi volesse approfondire in maniera più dettagliata, è possibile consultare qui la fonte di questo articolo, oppure qui, oppure ancora un altro approfondimento su quest’altra testata online.