Il gruppo Rovagnati, nota azienda italiana produttrice di salumi da oltre 70 anni, sembra essere stato colpito dal gruppo criminale informatico LockBit 3.0 specializzato in attacchi di tipo ransomware, a giudicare dalla rivendicazione dell’attacco da parte della cyber gang.
Nella giornata di ieri (19 luglio) è apparsa la rivendicazione dell’attacco, direttamente sul Data Leak Site del gruppo criminale, rivolto al gigante dei salumi. Rovagnati ha visto esposto sul sito, oltre alla rivendicazione anche alcuni sample a dimostrazione dell’effettiva riuscita dell’attacco.
I file presunti esfiltrati a Rovagnati riguarderebbero 10 file riportanti alcune schede prodotto e alcuni documenti interni, tra cui documenti d’identità validi del personale e dichiarazioni aziendali riservate. LockBit 3.0, che avrà rubato una quantità sicuramente sufficiente di dati da chiedere un riscatto, ha dato 15 giorni di tempo per portare a termine una trattativa con l’azienda prima di pubblicare i file.
Qualora la trattativa fallisca, la minaccia sarebbe, oltre ad aver danneggiato e reso inutilizzabili i file, quella di esporre al pubblico di Internet tutto l’archivio completo dei dati che sono stati rubati. Con la tecnica della doppia estorsione il danno è massiccio, soprattutto quello reputazionale. Non è più sufficiente, infatti, avere un backup aggiornato e funzionante per recuperare i dati danneggiati dal malware: l’esposizione dei file rubati continuerà a danneggiare l’azienda e i suoi contatti (dipendenti, clienti e fornitori), per diverso tempo.
Al momento non si hanno ancora dettagli sull’incidente all’interno dell’infrastruttura informatica di Rovagnati, tuttavia, CyberSecurity360 ha condotto un’analisi indipendente sui possibili scenari, partendo dal server che ospita il sito Web ufficiale della società. Dalla scansione condotta è emerso che all’interno vi sono tuttora esposte ad Internet alcune vulnerabilità in applicativi Web, presumibilmente in disuso, ma che possono essere sfruttate da attori criminali. CyberSecurity360 ha rilevato un insieme di almeno 7 vulnerabilità ben note (alcune addirittura dal 2006), contenenti quasi tutte il pericolo intrinseco del Cross Site Scripting (XSS), il quale potrebbe permettere a utenti malintenzionati la raccolta, manipolazione e reindirizzamento di informazioni riservate, visualizzazione e modifica di dati presenti sui server.
CyberSecurity360 ha chiesto un commento alla società in merito all’incidente – via mail e al telefono – e avrà cura di aggiornare l’articolo, non appena verrà eventualmente fornita una risposta da parte di Rovagnati SpA.
