/origin-imgresizer.eurosport.com/2025/01/18/4085860-82854864-310-310.jpg)
Attacco hacker a Conad: migliaia di dati sensibili resi pubblici
lentepubblica.it Si è consumato il conto alla rovescia per Conad, con il gruppo criminale Lynx che ha reso pubblici migliaia di dati riservati rubati durante un recente attacco hacker. La banda di cybercriminali, specializzata in ransomware, ha dichiarato di aver sottratto una vasta mole di documenti interni, inclusi materiali relativi a risorse umane e clienti. Tuttavia, […] The post Attacco hacker a Conad: migliaia di dati sensibili resi pubblici appeared first on lentepubblica.it.
lentepubblica.it
Si è consumato il conto alla rovescia per Conad, con il gruppo criminale Lynx che ha reso pubblici migliaia di dati riservati rubati durante un recente attacco hacker.
La banda di cybercriminali, specializzata in ransomware, ha dichiarato di aver sottratto una vasta mole di documenti interni, inclusi materiali relativi a risorse umane e clienti. Tuttavia, non ha inizialmente specificato il numero esatto o la natura dettagliata dei file, quindi non si sa ancora del tutto quale sia la portata dell’attacco. Ma intanto, come riportato da Fanpage, i dati sono stati messi in Rete.
La dinamica dell’attacco
Le prime tracce dell’incursione risalgono a quando Lynx ha chiesto un riscatto per mantenere private le informazioni sottratte. Tra i file diffusi, alcune anteprime sembrano includere scansioni di documenti cartacei, capitolati, comunicazioni con fornitori e clienti, oltre a contratti e piani aziendali. L’attacco si inserisce in una strategia ormai consolidata nel panorama del cybercrime: la combinazione di criptazione dei dati con la minaccia di pubblicare informazioni sensibili.
Questo modus operandi, noto come “doppia estorsione”, prevede due richieste di riscatto. La prima per ottenere la chiave di decriptazione e sbloccare i sistemi compromessi, la seconda per evitare la diffusione pubblica dei dati sottratti. Non avendo ricevuto il pagamento richiesto, i pirati hanno deciso di rendere i file accessibili.
I dati compromessi
Secondo quanto riportato dal quotidiano Fanpage, che nelle ultime ore ha dato la notizia dello scadere del countdown e della messa in rete dei dati dell’azienda, i documenti pubblicati includono categorie altamente sensibili.
Tra questi figurano contratti con fornitori, assicurazioni, piani di marketing per il 2025, lettere di assunzione, buste paga dei dipendenti e persino vecchi piani ferie. Si tratta di una violazione significativa che mette a rischio non solo l’azienda, ma anche le persone coinvolte.
La reazione di Conad
In una nota rilasciata alla stampa e diffusa sul portale di Federprivacy, Conad ha dichiarato di aver tempestivamente informato il Garante per la protezione dei dati personali e la Polizia Postale subito dopo l’attacco. Inoltre, l’azienda ha formalizzato una denuncia presso la Procura della Repubblica di Bologna, aggiungendo che sono in corso ulteriori indagini per ricostruire l’accaduto e gestire le conseguenze dell’incidente.
Questo il testo completo del comunicato:
“Consorzio Nazionale Dettaglianti (Conad) Soc. Coop. ha subito, in data 20 novembre 2024, un attacco informatico ai propri sistemi, prontamente respinto grazie alle misure di difesa immediatamente implementate. Conad ha verificato che una piccola quantità di dati – non strutturati e non rilevanti, non riferiti in alcun modo ai clienti dell’insegna – potrebbe essere stata oggetto di copia. Subito dopo l’attacco, Conad ha prontamente informato il Garante per la protezione dei dati personali e la Polizia Postale. In queste ore, dopo aver ricostruito ulteriormente la vicenda attraverso informazioni diffuse apparentemente su siti web riconducibili ai criminali responsabili dell’attacco stesso, Conad ha depositato una denuncia relativa all’accaduto presso la Procura della Repubblica di Bologna”.
Un problema in crescita
Questo episodio è solo l’ultimo di una lunga serie di attacchi ransomware che stanno mettendo sotto pressione aziende di ogni settore. La sottrazione e l’esposizione di dati riservati rappresentano una minaccia concreta non solo per le imprese, ma anche per la privacy dei loro dipendenti e clienti.
La vicenda di Conad è un monito sull’importanza di investire in misure di sicurezza informatica sempre più avanzate per prevenire e contrastare efficacemente questi crimini digitali.
Come proteggersi dagli attacchi informatici
Per le aziende, la prevenzione rappresenta la prima linea di difesa contro i ransomware. Investire in tecnologie avanzate, come sistemi di rilevamento delle intrusioni e backup regolari, può fare la differenza. È fondamentale mantenere aggiornati software e dispositivi, implementare soluzioni di crittografia e formare il personale per riconoscere possibili minacce, come email di phishing o link sospetti.
Inoltre, le imprese dovrebbero adottare strategie di gestione delle crisi, con piani di risposta agli incidenti ben definiti che includano il coinvolgimento tempestivo di esperti in sicurezza informatica. La collaborazione con le autorità, come la Polizia Postale, e con il Garante per la protezione dei dati personali è altrettanto cruciale per mitigare le conseguenze degli attacchi.
Infine, creare una cultura aziendale incentrata sulla sicurezza digitale può contribuire a ridurre significativamente il rischio di intrusioni. La vicenda di Conad dimostra come un approccio proattivo e strutturato possa fare la differenza nella lotta contro i crimini informatici.
The post Attacco hacker a Conad: migliaia di dati sensibili resi pubblici appeared first on lentepubblica.it.
