La filiera agroalimentare, eccellenza italiana nel mondo, oltre che con i dazi doganali e le numerose contraffazioni deve difendersi da una nuova criticità: gli attacchi informatici.
E’ notizia di questi giorni che una nota azienda italiana di latticini ha subito un ransomware per il cui tramite una gang criminale ha trafugato circa 9GB di dati contenenti informazioni interne dell’azienda e dei suoi clienti.
L’attacco hacker
Secondo quanto annunciato nel proprio comunicato, la “banda” sarebbe riuscita a trafugare circa 9GBdi dati inerenti ad informazioni interne all’azienda agroalimentare nonché relative alla sua clientela. La cybergang ha avviato il countdown che prevede la pubblicazione il 15 di novembre alle 19:09 dei dati esfiltrati dalle sue infrastrutture IT. Per scongiurare tale diffusione dei dati è stato richiesto all’azienda il pagamento di un riscatto.
Chi sono gli autori di tali azioni?
Gli autori dell’attacco operano sotto la sigla di “LockBit”; si tratta di una nuova gang criminale originaria dell’Europa orientale che ha preso piedi in Italia a partire dal febbraio 2020. In particolare, LockBit si è fatta conoscere per aver introdotto un nuovo ransomware (LockBit Ransomware), un malware progettato per bloccare l’accesso degli utenti ai sistemi informatici in cambio di un pagamento di riscatto. Oggi, LockBit conta all’attivo più di 2200 cyber-operazioni concluse con successo. Da ultimo, tra luglio e agosto 2021, LockBit ha rivendicato gli attacchi a Erg ed Engineering in Italia e ad Accenture.
Il modus operandi di LockBit
Gli affiliati ricorrono all’utilizzo di molteplici metodi per selezionare i loro potenziali obiettivi, quali, ad esempio, il phishing e la scansione massiva di vulnerabilità. Sino ad ora, tuttavia, il metodo più frequentemente utilizzato è stato quello dell’acquisto, dall’underground digitale, di accessi RDP (Remote Desktop Protocol) già compromessi. Le credenziali vengono poi vendute. Il valore delle credenziali oscilla dalle poche decine fino a diverse migliaia di dollari, a seconda della vittima.
Una volta ottenuto l’accesso ai server vittima, gli affiliati LockBit avviano un processo di “enumerazione”, identificando i sistemi c.d. “mission-critical” come dispositivi di backup e/o di storage e gestori di dominio. Il ransomware viene quindi avviato al fine di individuare i punti critici da colpire. Ogni file viene successivamente crittografato. Per assicurarsi che i dati rubati possano essere recuperati solo dietro pagamento di un riscatto, LockBit utilizza una chiave AES casuale, a sua volta crittografata con una chiave pubblica statica presente all’interno del malware. La chiave AES viene inclusa all’interno del file di destinazione. In questo modo, ogni file viene crittografato con una chiave sempre diversa.
Una volta terminata l’esecuzione del ransomware, la vittima è invitata a prendere contatto con l’affiliato al fine di ottenere un “decryptor” utile al recupero dei files e dei documenti resi indisponibili.
L’escalation degli attacchi hacker alle società italiane
L’azienda privata, specializzata nella produzione di formaggi freschi di latte di bufala, è l’ultima vittima di una lunga serie di attacchi cibernetici che hanno interessato importanti società italiane. È di appena un anno fa la notizia del data breach ai servizi informatici di Enel. Il gruppo criminal hacker NetWalker era riuscito a rubare circa 5 terabyte di dati minacciando di renderli pubblici qualora non fosse stato pagato il riscatto di oltre 16 milioni di dollari.
Nel novembre 2020, anche il gruppo Campari aveva subito un ransomware, culminato nella perdita di alcuni dati personali e di business.
Ancora, nel giugno 2020, Geox era stata vittima di un attacco cibernetico. I pirati informatici si erano infiltrati nel sistema operativo dell’azienda, chiedendo un riscatto pari a 8.500 euro (ottomilacinquecento) in bitcoin. Alla data di oggi un bitcoin vale circa 55.500 euro.
Secondo i dati riportati nel Rapporto Clusit 2021(Associazione Italiana per la sicurezza informatica), per il primo semestre di quest’anno sono stati analizzati 1.053 di attacchi cyber gravi, ovvero con un impatto in diversi aspetti della società, della politica, dell’economia e della geopolitica. Si tratta del 24% in più rispetto allo stesso periodo del 2020, per una media mensile di attacchi gravi pari a 170, contro i 156 del 2020. Si è inoltre assistito ad un incremento del +21% degli attacchi aventi finalità cybercrime, ovvero per estorcere denaro alle vittime, che oggi rappresentano l’80% del complesso degli attacchi.
Risulta pertanto evidente che il data breach che ha interessato l’azienda agroalimentare costituisce l’ennesima prova che il cd. “rischio zero” non esiste, e che gli attacchi hacker, oggigiorno, possono colpire soggetti pubblici e privati allo stesso modo. Conseguentemente, circa la possibilità tanto per un’azienda privata quanto per una pubblica amministrazione, di essere vittima di un cyberattacco, non si tratta più di una questione di “se” ma solo di “quando”.
Questo articolo ti è stato utile?
Consulta le nostre sezioni dedicate al Regolamento 679/2016 (GDPR) e privacy e al supporto alle stazioni appaltanti. Puoi anche iscriverti alla nostra newsletter e non perdere le notizie più importanti in tema di Appalti, anticorruzione, digitalizzazione della PA e D.Lgs. 231 responsabilità delle persone giuridiche. Non preoccuparti, saremo moderati. Anche noi odiamo lo SPAM