Conad, uno dei principali gruppi della grande distribuzione organizzata in Italia, è finita nel mirino del gruppo di cybercriminali noto come Lynx. Sebbene il sito dell’azienda funzioni regolarmente, gli hacker hanno dichiarato di aver sottratto una serie di documenti riservati. L’obiettivo? Richiedere un riscatto da pagare entro tre giorni per evitare che le informazioni vengano divulgate sul Dark Web. A supporto delle loro affermazioni, Lynx ha pubblicato alcuni record di esempio.
Conad sotto attacco hacker: Cosa è stato rubato?
Secondo quanto dichiarato dal gruppo, i dati sottratti includerebbero informazioni relative a risorse umane e clienti. Non sono stati forniti dettagli precisi sul volume dei documenti rubati, ma i file pubblicati come dimostrazione includono scansioni di documenti cartacei, tra cui capitolati e corrispondenze con fornitori e clienti.
Nonostante la gravità della situazione, Conad non ha ancora rilasciato comunicati ufficiali sull’accaduto e non ha risposto alle richieste di commento da parte dei media.
Chi è Lynx?
Lynx è un gruppo di hacker relativamente poco attivo ma con una reputazione consolidata nel mondo del cybercrimine. Fino ad oggi, ha rivendicato decine di attacchi contro aziende di medie e grandi dimensioni, agendo principalmente per motivi economici, senza legami politici o governativi.
Questo attacco si inserisce in una tendenza sempre più diffusa tra i gruppi di cybercriminali, che abbandonano il tradizionale ransomware per adottare strategie più semplici ed efficaci. Invece di criptare i dati delle vittime, rendendo necessari software complessi per la distribuzione del malware, i criminali si limitano a rubare informazioni sensibili. Il fine ultimo rimane lo stesso: chiedere un riscatto per evitare la pubblicazione dei dati sottratti.
La nuova frontiera del cybercrimine
Questa modalità di attacco rappresenta un’evoluzione rispetto ai metodi tradizionali di ransomware. Per gli hacker, è un sistema meno complicato: non è necessario criptare interi sistemi informatici, con il rischio di attirare subito l’attenzione dei responsabili della sicurezza. Basta intrufolarsi nei sistemi aziendali e sottrarre documenti sensibili, un’operazione che richiede meno tempo e risorse tecniche.
Un rischio sempre più concreto
L’attacco a Conad è solo l’ultimo di una lunga serie di episodi che dimostrano quanto le aziende italiane siano vulnerabili a queste minacce. La domanda che resta è: pagare o non pagare il riscatto? In molti casi, cedere alle richieste dei cybercriminali non garantisce che i dati non vengano comunque diffusi o venduti.
In attesa di ulteriori sviluppi e di una presa di posizione ufficiale da parte di Conad (VEDI AGGIORNAMENTO), l’attacco di Lynx rappresenta un campanello d’allarme per tutte le aziende, grandi o piccole, che gestiscono dati sensibili. L’adozione di misure di sicurezza più avanzate e di sistemi di prevenzione dei rischi informatici è oggi più che mai fondamentale per proteggere le proprie infrastrutture. Cosa ne pensi di questo attacco hacker a Conad? Dicci la tua nei commenti.
AGGIORNAMENTO 16/01/2025
Abbiamo ricevuto un comunicato dall’ufficio stampa di Conad nel quale è presente la dichiarazione dell’azienda in merito all’accaduto, ecco quanto dichiarato:
Consorzio Nazionale Dettaglianti (Conad) Soc. Coop. ha subito, in data 20 novembre 2024, un attacco informatico ai propri sistemi, prontamente respinto grazie alle misure di difesa immediatamente implementate. Conad ha verificato che una piccola quantità di dati – non strutturati e non rilevanti, non riferiti in alcun modo ai clienti dell’insegna – potrebbe essere stata oggetto di copia. Subito dopo l’attacco, Conad ha prontamente informato il Garante per la protezione dei dati personali e la Polizia Postale. In queste ore, dopo aver ricostruito ulteriormente la vicenda attraverso informazioni diffuse apparentemente su siti web riconducibili ai criminali responsabili dell’attacco stesso, Conad ha depositato una denuncia relativa all’accaduto presso la Procura della Repubblica di Bologna.
Se vuoi restare aggiornato sul mondo della tecnologia seguici sui nostri social (oltre che sul blog) e da smartphone tramite il nostro canale Telegram, oppure il nuovissimo canale Whatsapp, in modo da ricevere una notifica ogni volta che viene pubblicato un articolo, o se abbiamo qualcosa in più da comunicare. #ètempoditecnologia
