Il colosso delle patatine San Carlo è stato colpito da un attacco ransomware di tipo criptolocker, la stessa tipologia di quello che ha colpito la Regione Lazio e simile a quello che ha colpito Siae.
L’attacco sarebbe avvenuto lo scorso venerdì e i dati trafugati includono dati aziendali, documenti di identità e contratti. Parte di questi documenti sono stati messi in chiaro dal gruppo di attaccanti sul proprio sito, ma della maggior parte si può vedere solo il nome dei file o quello delle cartelle. Il ‘sample’ messo online nel dark web riguarda 58.66 megabyte di dati.
Nella serata di ieri, infatti, il gruppo Conti ha rivendicato l’attacco sul proprio sito nel dark web. Nella rivendicazione vengono mostrati anche dati aziendali come fatturato e numero di dipendenti.
Da quanto ha appreso AGI, all’azienda sarebbe arrivata una richiesta di riscatto. La San Carlo, tuttavia, sarebbe in possesso dei backup di sistema e non intende pagare alcun riscatto agli attaccanti.
In queste ore sono in corso le indagini della procura di Milano e della polizia postale e San Carlo ha comunicato di essere a lavoro per quantificare i danni dell’attacco subito.
Nella nota l’azienda informa che i tecnici “hanno riscontrato un’intrusione nei nostri sistemi informatici. Sono state immediatamente attivate tutte le procedure di sicurezza per isolare e contenere la minaccia. Al momento alcuni servizi informatici sono solo parzialmente funzionanti, ma l’operatività del Gruppo è comunque garantita, dalla produzione, alla distribuzione, alla vendita dei nostri prodotti”.
“L’azienda ha già provveduto – infine – ad informare le autorità compenti (Garante Privacy e Polizia Postale) e sta procedendo ad analizzare i dati che potrebbero essere stati danneggiati o trafugati, procedendo altresì a informare le persone che possono essere state interessate”.
https://www.agi.it/economia/news/2021-10-26/attacco-hacker-san-carlo-14326008/
