Secondo quanto riportato da numerosi media e confermato dal data leak site del gruppo di cybercriminali Lynx, Conad, uno dei principali consorzi della grande distribuzione organizzata in Italia, è stato vittima di un attacco informatico con richiesta di riscatto. Questo episodio si inserisce in un contesto di crescente vulnerabilità del settore retail italiano ai cyberattacchi, spesso diretti a colpire grandi quantità di dati sensibili e sistemi critici.
Irina Artioli, Cyber Protection Evangelist e ricercatrice del team TRU di Acronis, ha commentato: “Gli attacchi informatici con malware sono una minaccia sempre più diffusa in Italia. Questi strumenti sottraggono dati e documenti da browser e dispositivi, permettendo ai cybercriminali anche di accedere ad altri sistemi, spesso mesi o anni dopo il furto, poiché le credenziali rubate raramente vengono cambiate. Il settore retail è particolarmente esposto per la grande quantità di dati sensibili raccolti e gestiti, l’alto volume delle transazioni e l’ampia adozione di strumenti e piattaforme digitali”.
Il modus operandi di Lynx
Il ransomware Lynx, attivo dal 2024, utilizza metodi consolidati come phishing, download malevoli e sfruttamento di vulnerabilità non patchate per penetrare nei sistemi delle vittime. Una volta all’interno, il malware elimina le copie shadow, termina processi critici e cifra i file, rendendoli inaccessibili senza una chiave di decrittazione. Il gruppo criminale esercita ulteriore pressione sulle vittime tramite countdown e minacce pubbliche per favorire il pagamento del riscatto.
Secondo le informazioni trapelate, tra i dati sottratti figurano contratti con i fornitori, con potenziali implicazioni su più livelli aziendali. Questo tipo di violazione mette in luce la complessità e la vulnerabilità della catena di fornitura, spesso caratterizzata da un ecosistema frammentato di partner e fornitori.
Il contesto: crescita degli attacchi nel 2025
Nel solo mese di gennaio 2025, Lynx ha già rivendicato 22 attacchi, posizionandosi immediatamente dopo Akira (25) e RansomHub (28) tra i gruppi di ransomware più attivi. Il settore retail, con i suoi sistemi POS talvolta obsoleti e le infrastrutture digitali eterogenee, si conferma uno dei bersagli principali per i cybercriminali.
Le strategie di difesa
Irina Artioli sottolinea l’importanza di un approccio proattivo alla sicurezza: “Le aziende devono adottare strategie multilivello che includano autenticazione multifattore, gestione delle patch, vulnerability assessment e l’uso di strumenti avanzati basati su AI e machine learning. Anche la formazione del personale è cruciale, poiché errori umani possono compromettere l’efficacia delle difese tecnologiche. Backup regolari e soluzioni di disaster recovery sono essenziali per garantire il ripristino rapido delle operazioni”.
L’attacco a Conad evidenzia ancora una volta la necessità di rafforzare le difese contro le minacce informatiche, in particolare nel settore della distribuzione. Al momento, Conad non ha rilasciato dichiarazioni ufficiali sull’accaduto, lasciando in sospeso l’evoluzione del caso. Tuttavia, episodi come questo mettono in luce l’urgenza di investire in sicurezza informatica per proteggere dati, sistemi e la continuità operativa delle aziende.
