Conad vittima di estorsione digitale: "3 giorni per pagare il riscatto"

Un nuovo attacco ransomware ha colpito Conad, il noto consorzio di supermercati e attività di commercio al dettaglio italiano, con sede a Bologna. A differenza di altri attacchi informatici che colpiscono anche le operazioni quotidiane, in questo caso, l’operatività del sito web e dei servizi telematici sembra non essere stata compromessa. Tuttavia, i cyber criminali, appartenenti al gruppo Lynx, sono riusciti a sottrarre documenti riservati che, a detta loro, saranno pubblicati se il consorzio non pagherà un riscatto entro tre giorni.

Powered by

L’attacco segue una strategia comune ormai tra i gruppi di ransomware: non solo criptare i dati sui server per bloccare le attività, ma anche rubare informazioni sensibili da usare come arma di estorsione. I pirati informatici minacciano di rendere pubblici questi documenti, un metodo che si sta diffondendo sempre più nel panorama delle estorsioni digitali.

In questo caso, la cosiddetta “doppia estorsione” potrebbe entrare in gioco. Se il consorzio decidesse di pagare, infatti, non solo riceverebbe la chiave per decriptare i sistemi, ma potrebbe essere costretto a un secondo pagamento per evitare che i dati rubati vengano diffusi. A differenza di altre operazioni di attacco, questa volta Lynx sembra puntare esclusivamente sulla pubblicazione delle informazioni, senza cercare di bloccare le operazioni interne dell’azienda.

Sul Dark Web, il gruppo ha messo online un avviso di rivendicazione, con un conto alla rovescia che indica il tempo rimasto a Conad per fare un’offerta. Al momento, il tempo rimanente per il pagamento del riscatto è di poche ore. Lynx non è uno dei gruppi di ransomware più attivi, ma la lista delle sue vittime è comunque significativa, includendo diverse aziende italiane e internazionali.

Per quanto riguarda i dettagli dell'attacco, i cyber criminali non hanno rivelato la quantità precisa di dati sottratti, ma hanno confermato che si tratta di informazioni relative a “risorse umane e clienti”. Tra i documenti pubblicati sul Dark Web, alcuni sono visibili ma difficilmente leggibili, come capitolati e corrispondenze con clienti e fornitori. Questi dati potrebbero avere un forte impatto, soprattutto in un settore delicato come quello del commercio al dettaglio, dove gli accordi commerciali e le informazioni riservate sono fondamentali per il successo e la reputazione di un’azienda.

Nonostante i tentativi di entrare in contatto con Conad, l’azienda non ha rilasciato alcuna dichiarazione ufficiale sulla vicenda, mantenendo il massimo riserbo.