/https://www.ilsoftware.it/app/uploads/2025/01/1-33.jpg "Conad attaccata dagli hacker: rubati i documenti di clienti e risorse umane")
I pirati del web sono sempre pronti a sfruttare le vulnerabilità delle aziende per provare a racimolare soldi magari con un riscatto. Tutto ciò sta accadendo, secondo quanto riportato, a Conad, vittima di un attacco hacker rivendicato dal celebre gruppo Lynx. A quanto pare, nonostante il sito sia perfettamente funzionante, i criminali del web avrebbero rubato dei dati importanti. La minaccia è quella di renderli pubblici tranne nel caso in cui Conad dovesse pagare il riscatto entro tre giorni.
Conad sotto attacco hacker: ecco cosa hanno rubato
Dopo la rivendicazione dell’attacco, il gruppo hacker Lynn ha fatto sapere che i dati rubati a Conad riguarderebbero le informazioni dei clienti e delle risorse umane. Al momento non si ha una stima dei file compromessi, anche se sul web il gruppo di cybercriminali ha caricato alcuni esempi.
Chi è il gruppo Lynx
Lynx è un gruppo di hacker con una reputazione consolidata, noto per aver colpito diverse aziende di medie e grandi dimensioni. Non risultano legami politici o governativi, e le loro azioni sembrano motivate esclusivamente dal profitto. L’obiettivo principale è ottenere guadagni economici attraverso richieste di riscatto, senza intenti ideologici.
Un nuovo metodo di attacco: l’evoluzione del ransomware
L’attacco subito da Conad riflette un approccio sempre più diffuso nel mondo del cybercrime:
- I criminali rubano dati riservati invece di bloccare l’accesso ai sistemi come avveniva con i ransomware tradizionali.
- Minacciano di diffondere le informazioni rubate nel Dark Web se non ricevono il pagamento del riscatto.
- Questa tecnica elimina la necessità di crittografare i sistemi colpiti, rendendo l’attacco più semplice da eseguire per gli hacker.
La vicenda evidenzia ancora una volta quanto sia cruciale la sicurezza informatica per le grandi aziende, soprattutto nella gestione di dati sensibili.
La risposta di Conad
Rispetto all’incidente informatico, occorso in data 20 novembre 2024, Conad (Consorzio Nazionale Dettaglianti “Conad” Soc. Coop.) fa presente – attraverso una nota ufficiale – che l’aggressione è stata “prontamente respinta grazie alle misure di difesa immediatamente implementate“. A valle dell’evento, “Conad ha verificato che una piccola quantità di dati – non strutturati e non rilevanti, non riferiti in alcun modo ai clienti dell’insegna – potrebbe essere stata oggetto di copia. Subito dopo l’attacco, Conad ha prontamente informato il Garante per la protezione dei dati personali e la Polizia Postale“.
In queste ore, dopo aver ricostruito ulteriormente la vicenda attraverso informazioni diffuse su siti web apparentemente riconducibili ai criminali responsabili dell’attacco stesso, Conad ha depositato una denuncia relativa all’accaduto presso la Procura della Repubblica di Bologna.
/https://www.ilsoftware.it/app/uploads/2025/01/aggiornamento-KB5049981-windows-10.jpg "KB5049981 aggiorna Windows 10 con la lista dei driver kernel vulnerabili")
/https://www.ilsoftware.it/app/uploads/2023/06/patch-microsoft-non-attivata.jpg "KB5050009 e i suoi fratelli: guida al Patch Tuesday Microsoft di gennaio")
/https://www.ilsoftware.it/app/uploads/2023/07/hacker-generico-malware.jpg "L'FBI")
/https://www.ilsoftware.it/app/uploads/2023/06/generico-hacker.jpg "Nuovo malware prende di mira utenti WordPress rubandogli carte di credito")