Gli attacchi ransomware per grandi marchi e aziende sono ormai una triste abitudine. Il caso più recente, in tal senso, riguarda la nota compagnia di fast-food Subway.
La multinazionale americana è stata infatti colpita dal gruppo di cybercriminali Lockbit, ottenendo centinaia di gigabyte di dati sensibili. Attraverso il sito del gruppo, la gang ha minacciato Subway di pubblicare i dati se non riceverà un riscatto entro il prossimo 2 febbraio.
A quanto pare, tra le informazioni sottratte all’azienda figurano stipendi dei dipendenti, pagamenti delle royalty del franchising, fatturati dei vari punti vendita e altri dati finanziari. Al momento non è chiaro quale sia l’entità del riscatto e se la compagnia abbia intenzione di cedere al ricatto o meno.
Subway colpita da ransomware: il messaggio di Lockbit sul sito del gruppo cybercriminale
Nel messaggio pubblicato da Lockbit si legge come “La più grande catena di panini fa finta che non sia successo nulla. Abbiamo esfiltrato il loro sistema interno SUBS che include centinaia di gigabyte di dati e tutte le aspettative finanziarie del franchising, inclusi gli stipendi dei dipendenti, i pagamenti delle royalties del franchising, i pagamenti delle commissioni del master franchising, il fatturato dei ristoranti, ecc. Stiamo dando loro un po’ di tempo affinché vengano e proteggano questo dati, in caso contrario siamo aperti a vendere ai concorrenti”.
Come già accennato, sono diverse le aziende che negli ultimi mesi sono cadute nelle grinfie dei ransomware.
Lo scorso settembre, per esempio, è stata Sony a dover fare i conti con un attacco di questo tipo anche se, in quel preciso caso, responsabile dell’operazione è stato il gruppo noto come RANSOMEDVC. Nel contesto italiano, invece, sempre Lockbit ha preso di mira la Pubblica Amministrazione, causando non pochi disagi ai cittadini.
Si tratta di casi che, se ce ne fosse il bisogno, testimoniano quanto i ransomware siano una minaccia concreta tanto per i singoli utenti quanto per intere aziende.