San Carlo, azienda italiana leader nella produzione delle patatine, è stata colpita da un attacco hacker di tipo ransomware. Sono stati rubati dati aziendali, documenti di identità e contratti. L’azienda, spiegano alcune fonti vicine alla vicenda, sarebbe comunque in possesso dei backup di sistema e non ha intenzione di pagare alcun riscatto. La “ransomware gang” Conti, i presunti autori dell’attacco, è nota per l’utilizzo del ransomware “a doppia estorsione”.
Condivido con voi il commento di Mariana Pereira, Director of Email Security Products di Darktrace.
“Ci sono pochi dubbi sul fatto che un’epidemia di ransomware si stia diffondendo in tutto il mondo e che le aziende italiane non siano risparmiate. Sulla scia degli attacchi ransomware avvenuti la scorsa estate, come quello contro la Regione Lazio e il sistema di prenotazione dei vaccini, abbiamo potuto costatare con evidenza che il modo in cui le aziende hanno messo in sicurezza i propri sistemi negli ultimi 20 anni non è più sufficiente.
La “ransomware gang” Conti, i presunti autori dell’attacco a San Carlo, è nota per l’utilizzo del ransomware “a doppia estorsione”. Ciò significa che non solo crittografano i file e tengono in ostaggio i sistemi, ma rubano anche informazioni da vendere sul Dark Web, che poi possono essere utilizzate in attacchi secondari di spear-phishing o per ricattare la vittima.
Stiamo assistendo sempre più spesso all’utilizzo di questa tipologia di attacco ai danni di obiettivi di valore molto elevato, sia che si tratti di infrastrutture critiche sia di grandi brand molto noti. Allo stesso tempo, abbiamo notato come gli hacker tendono a prendere di mira in modo sempre più sofisticato le organizzazioni della catena di approvvigionamento alimentare, come JBS in Nord America, Tesco nel Regno Unito e oltre 500 filiali di Coop in Svezia, che sono state costrette a interrompere le proprie attività a causa di attacchi ransomware.
Per aziende come San Carlo, che dispongono di backup, garantire un ritorno rapido alla normalità può comunque rappresentare una sfida, soprattutto se gli aggressori sono rimasti ancora in agguato all’interno dei loro sistemi.
La realtà è che non possiamo più accettare che il settore pubblico e privato italiano siano tenuti in ostaggio da criminali e ora abbiamo a disposizione un’intelligenza artificiale in grado di fermare gli attacchi prima che le aziende si trovino a dover discutere se pagare o meno un riscatto e prima che i loro dati critici vengano rubati.
È proprio questa tecnologia ad essersi dimostrata recentemente in grado di rilevare le prime fasi di un ransomware Conti operativo in un’azienda di trasporti negli Stati Uniti, intercettando anche l’attività di ricognizione, il movimento “Command and Control” e i primi segni di esfiltrazione dei dati.”