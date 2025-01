I pirati del web sono sempre pronti a sfruttare le vulnerabilità delle aziende per provare a racimolare soldi magari con un riscatto. Tutto ciò sta accadendo, secondo quanto riportato, a Conad, vittima di un attacco hacker rivendicato dal celebre gruppo Lynx. A quanto pare, nonostante il sito sia perfettamente funzionante, i criminali del web avrebbero rubato dei dati importanti. La minaccia è quella di renderli pubblici tranne nel caso in cui Conad dovesse pagare il riscatto entro tre giorni.

Conad sotto attacco hacker: ecco cosa hanno rubato

Dopo la rivendicazione dell’attacco, il gruppo hacker Lynn ha fatto sapere che i dati rubati a Conad riguarderebbero le informazioni dei clienti e delle risorse umane. Al momento non si ha una stima dei file compromessi, anche se sul web il gruppo di cybercriminali ha caricato alcuni esempi.

Chi è il gruppo Lynx

Lynx è un gruppo di hacker con una reputazione consolidata, noto per aver colpito diverse aziende di medie e grandi dimensioni. Non risultano legami politici o governativi, e le loro azioni sembrano motivate esclusivamente dal profitto. L’obiettivo principale è ottenere guadagni economici attraverso richieste di riscatto, senza intenti ideologici.

Un nuovo metodo di attacco: l’evoluzione del ransomware

L’attacco subito da Conad riflette un approccio sempre più diffuso nel mondo del cybercrime:

I criminali rubano dati riservati invece di bloccare l'accesso ai sistemi come avveniva con i ransomware tradizionali.

Minacciano di diffondere le informazioni rubate nel Dark Web se non ricevono il pagamento del riscatto.

Questa tecnica elimina la necessità di crittografare i sistemi colpiti, rendendo l'attacco più semplice da eseguire per gli hacker.

La vicenda evidenzia ancora una volta quanto sia cruciale la sicurezza informatica per le grandi aziende, soprattutto nella gestione di dati sensibili.

La risposta di Conad

Rispetto all’incidente informatico, occorso in data 20 novembre 2024, Conad (Consorzio Nazionale Dettaglianti “Conad” Soc. Coop.) fa presente – attraverso una nota ufficiale – che l’aggressione è stata “prontamente respinta grazie alle misure di difesa immediatamente implementate“. A valle dell’evento, “Conad ha verificato che una piccola quantità di dati – non strutturati e non rilevanti, non riferiti in alcun modo ai clienti dell’insegna – potrebbe essere stata oggetto di copia. Subito dopo l’attacco, Conad ha prontamente informato il Garante per la protezione dei dati personali e la Polizia Postale“.

In queste ore, dopo aver ricostruito ulteriormente la vicenda attraverso informazioni diffuse su siti web apparentemente riconducibili ai criminali responsabili dell’attacco stesso, Conad ha depositato una denuncia relativa all’accaduto presso la Procura della Repubblica di Bologna.