Lynx rivendica l’attacco informatico via Ransomware

Il gruppo di Hackers denominati Lynx ha rivendicato all’interno del proprio Data Leak Site (DLS) un attacco informatico all’azienda italiana Conad, il consorzio di imprenditori indipendenti del commercio al dettaglio con sede a Bologna e che gestisce l’omonima catena di supermercati.

I criminali informatici avrebbero avuto accesso non autorizzato a un server di dominio della rete Intranet della società, sempre valutando le dichiarazioni pubblicate a sostegno della veridicità dell’attacco.

Stando alle dichiarazioni dei criminali, l’accesso non autorizzato sarebbe avvenuto tramite un server di dominio della rete Intranet di Conad, presumibilmente nella sede bolognese della CONAD. L’Azienda ha confermato l’attacco, ma ha aggiunto di averlo prontamente respinto grazie alle misure di difesa immediatamente implementate. Ecco quello che si sa finora.

L’attacco è stato dichiarato da Lynx per la notte del 13 Gennaio, mentre la nota ufficiale di Conad riporta che ” Il Consorzio ha subito, in data 20 novembre 2024, un attacco informatico ai propri sistemi, prontamente respinto grazie alle misure di difesa immediatamente implementate”

Nel post pubblicato nelle underground dai criminali informatici viene riportato che la gang è in possesso di dati relativi al comparto HR e ai clienti e che i dati esfiltrati dalle infrastrutture IT dell’azienda verranno pubblicati entro 72 ore dall’attacco (per evitare ciò di solito si chiede un riscatto in bitcoin, la criptovaluta non tracciabile). Sul sito vengono anche pubblicati alcuni samples, che generalmente servono alla banda criminale per dimostrare l’avvenuta compromissione del target. Non ci sono tra i sample dati di clienti, ma contengono tuttavia dati non pubblici e informazioni di legami tra aziende non adatte alla normale divulgazione.

Questo modo di agire generalmente avviene quando ancora la vittima non ha preso accordi con la gang criminale per il pagamento del riscatto richiesto. In questo modo i criminali, minacciando la pubblicazione dei dati in loro possesso, aumentando la pressione psicologica verso l’organizzazione violata, sperando che il pagamento avvenga più velocemente.

Massimo Bruno