Di recente un attacco informatico ha colpito Conad, gettando un’ombra sulla sicurezza dei dati aziendali. Stiamo parlando della celebre insegna italiana della grande distribuzione. L’attacco è stato rivendicato dal gruppo hacker Lynx, noto per operazioni simili ai danni di medie e grandi imprese. I criminali affermano di aver sottratto documenti riservati relativi a fornitori, risorse umane e clienti. Senza però specificare la quantità e la natura precisa delle informazioni.
La strategia di Lynx per l’ attacco a Conad, il furto come nuovo modello di riscatto
Lynx ha già pubblicato alcuni file come prova del misfatto. Tra cui scansioni di documenti cartacei, contratti e comunicazioni aziendali. Hanno poi richiesto un riscatto da pagare entro tre giorni per evitare la pubblicazione dei dati sul Dark Web. Al momento, il sito web di Conad è funzionante, ma l’azienda ha adottato misure di sicurezza immediate per arginare i danni. Ad ogni modo, nonostante la gravità dell’attacco, la società ha confermato che solo una piccola quantità di dati, non riferita ai clienti, potrebbe essere stata compromessa. Conad ha già informato il Garante per la protezione dei dati personali e la Polizia Postale, depositando una denuncia presso la Procura di Bologna.
Lynx, il gruppo che ha rivendicato l’attacco, si distingue per un metodo sempre più diffuso nel mondo del cybercrime. Ovvero sottrarre dati sensibili senza criptare i sistemi delle vittime. Questa tecnica rappresenta un’evoluzione rispetto alle minacce tradizionali. Poiché riduce i rischi e le complessità tecniche per gli hacker. Rubare informazioni è meno dispendioso rispetto a criptare i server, consentendo di concentrare le risorse sulla rivendita o sul ricatto.
Anche se non è tra i gruppi di hacker più attivi, Lynx ha costruito, nel tempo, una solida reputazione con decine di attacchi mirati. Secondo gli esperti, il gruppo opera esclusivamente per scopi economici, senza motivazioni politiche o ideologiche. Il caso Conad dimostra quindi quanto sia fondamentale per le aziende sviluppare sistemi di sicurezza adeguati. Soprattutto considerando che le conseguenze di una violazione possono essere devastanti, sia economicamente sia in termini di reputazione.