L’azienda italiana leader nel mondo degli snack, la San Carlo, è stata vittima di un data breach significativo. Questa mattina, come segnalato su Twitter dal ricercatore indipendente in sicurezza informatica Odisseus, sono comparsi sul dak web una serie di file pubblicati dal gruppo di hacker CONTI. L’attacco hacker San Carlo, un ransomware, prevede la pubblicazione online di dati che, al momento, peserebbero 53 mb e che rappresentano, purtroppo, documenti particolarmente sensibili come documenti d’identità, patenti o addirittura passaporti.
LEGGI ANCHE > Data breach colpisce la SIAE: «Attivate tutte le procedure, non pagheremo riscatto»
Attacco hacker al Gruppo San Carlo: anche San Carlo Gruppo Alimentare nella lista delle vittime di #CONTI Ransomware.
Screenshot da “CONTI News”, sul Dark Web.
Data del breach del 25 Ottobre, fresco fresco.#Ransomware#SanCarlocc: @liviovarriale pic.twitter.com/HJilHxxjin
— Odisseus (@_odisseus) October 26, 2021
Il data breach arriva a qualche giorno di distanza da quello che ha colpito la SIAE e che ha avuto vasta eco mediatica perché, nella rete degli hacker, sono finiti anche artisti e nomi noti dello spettacolo in Italia. L’attacco all’azienda alimentare, tuttavia, non è meno grave perché mette ancora una volta in evidenza quanto sia sottovalutata – in un momento storico dove la cultura digitale è fondamentale – la sicurezza informatica.
Chi sono gli autori di questo attacco hacker alla San Carlo? Purtroppo il nome della gang CONTI è noto da qualche tempo. I suoi interventi sono stati particolarmente numerosi nell’ultimo periodo. In Irlanda, il gruppo hacker ha preso di mira la rete dell’intero sistema sanitario nazionale, arrivando a causare enormi problemi nella gestione dei servizi essenziali. Proprio per questo motivo, l’efferatezza di CONTI è proverbiale: non hanno esitato ad attaccare un sistema sanitario in un momento ancora molto difficile della pandemia, figuriamoci quanti scrupoli possono farsi nel prendere di mira un’azienda del settore alimentare italiano. In passato le richieste di riscatto di questo gruppo di hacker hanno raggiunto addirittura la cifra di 25 milioni di dollari (ovviamente, commisurati al quantitativo di dati e alla loro importanza strategica) e fino al giugno del 2021 le autorità americane avrebbero identificato questo gruppo di hacker dietro ad azioni dirette contro oltre 400 aziende e/o organizzazioni in tutto il mondo.