Colosso francese dell’abbigliamento colpito da attacco ransomware, una dubbia trattativa e un cospicuo riscatto, tra i punti non del tutto chiari
Un attacco informatico della banda di ransomware Hive ha portato a un tentativo di estorsione del valore di 2 milioni di dollari contro Damart, colosso dell’abbigliamento francese con oltre 130 sedi in tutto il mondo.
Le operazioni dell’azienda sono state interrotte e alcuni dei suoi sistemi sono stati crittografati a partire dal 15 agosto. Per mantenere riservate le trattative, gli hacker hanno scelto di non elencare la vittima sul loro sito Web di estorsione. Damart non ha ancora avviato la chat con i criminali informatici ma ha denunciato l’evento alla polizia nazionale, quindi resta dubbio se Hive verrà onorato del riscatto o meno.
La prima indicazione di compromissione è emersa il 15 agosto quando Damart ha pubblicato un avviso di manutenzione imprevista sulla home page del proprio negozio online. Damart, un’azienda di abbigliamento per corrispondenza con sede a Bingley, nel West Yorkshire, ha confermato che “c’è stato un tentativo di hackeraggio dei loro sistemi IT” durante quel periodo.
L’azienda ha dichiarato che “sono stati rapidamente in grado di intercettare il tentativo con solidi protocolli di sicurezza”. Inoltre, il sito Web non è attualmente disponibile perché hanno temporaneamente limitato diversi servizi offerti ai clienti a titolo precauzionale.
L’azienda cerca di rassicurare che non ci sono prove che i dati dei clienti siano stati finora influenzati negativamente. Il 24 agosto è stato rivelato che 92 negozi di Damart erano stati interessati dall’interruzione della sua rete di vendita, con funzionalità non regolari. Di conseguenza, sono stati accettati meno acquisti e il servizio clienti è stato interrotto.
L’azienda ha chiarito che gli hacker sono entrati con successo in Active Directory e hanno iniziato un attacco improvviso che ha portato alla crittografia di alcuni sistemi. Secondo Damart, la società ha adottato misure preventive chiudendo i sistemi per impedirne la crittografia, il che ha compromesso i servizi. Non è ancora chiaro se Hive sia riuscito a rubare dati durante l’attacco informatico. La gang, tuttavia, utilizza la strategia della doppia estorsione e ruba i dati prima che vengano crittografati. Ciò offre ai criminali la possibilità di minacciare la vittima con una violazione dei dati (ed eventuale diffusione online) per esercitare pressioni sulla vittima affinché paghi il riscatto.
Secondo l’affermazione di Valery Marchive, gli hacker non sono ansiosi di negoziazioni e prevedono che la società madre Damartex pagherà l’intero riscatto. Marchive è stato in grado di recuperare una richiesta di riscatto trapelata su LeMagIT.