Il gruppo di cybercriminali autori del ransomware Nefilim erano già stati in grado di violare i sistemi di Luxottica lo scorso 20 settembre e, nel corso dell’incursione, hanno sottratto una serie di file appartenenti all’ufficio del personale e al dipartimento di finanza. Le informazioni si riferiscono principalmente a profili, assunzioni e risorse umane nazionali ed estere. Per quanto riguarda invece i dati finanziari, sembra che i pirati informatici abbiano avuto accesso ai budget, alle stime di crescita e a una serie di altri materiali sensibili.
Un riscatto per impedire la diffusione dei file
I criminali digitali non si sono fermati qui: il 18 ottobre 2020, a distanza di 28 giorni dalla compromissione, hanno pubblicato sul dark web la prima parte dei dati di Luxottica. Si tratta di una serie di documenti di Microsoft Office, per un totale di quasi 6000 file.
La diffusione delle informazioni è stata accompagnata da un messaggio in cui non solo l’azienda viene accusata del tentativo di nascondere il data breach, ma anche di non aver gestito opportunamente l’attacco. Inoltre gli hacker hanno aggiunto che, se la vittima non dovesse riuscire a pagare il riscatto richiesto, dovrà affrontare la divulgazione – e la conseguente libera consultazione online – di tutto il materiale in loro possesso.
È chiaro che, se questa ipotesi dovesse realizzarsi e venissero trasmesse informazioni private di terzi, Luxottica sarebbe costretta a scontrarsi anche con un fronte di carattere giudiziario.
Attacchi ransomware ai danni di aziende dall’importante fatturato
Ormai gli attacchi malware e ransomware sono all’ordine del giorno e colpiscono, indistintamente, le imprese di tutte le dimensioni e tipologie. A tal proposito, tuttavia, è stato recentemente rilevato un elemento ricorrente: le offensive di questo tipo colpiscono principalmente aziende dall’importante fatturato. La motivazione sottostante a tale fenomeno risiede nel fatto che, i questi casi, la strategia si concretizza non solo nella sottrazione dei dati, ma anche in una successiva estorsione che, per essere messa a punto in modo ottimale, deve poter contare sulla sicurezza di un guadagno cospicuo.
Si tratta, di fatto, di un’attività studiata a tavolino, i cui dettagli tengono conto di ogni possibile variabile o inconveniente: i rischi legati alla mancata conclusione dell’operazione vengono ridotti drasticamente attraverso metodi quali la sottrazione dei dati: questi ultimi vengono rubati non solo perché i bersagli potrebbero possederne una copia criptata, ma anche per fare in modo pubblicarli un po’ alla volta, aumentando così la pressione sulle vittime.
Sensibilizzazione del personale e investimenti in sistemi di sicurezza
Queste vicende dovrebbero rappresentare un monito utile a tutte le aziende per tenere alto il loro livello di attenzione. È necessario sensibilizzare dipendenti e collaboratori in modo tale che possano riconoscere le modalità maggiormente utilizzate dagli hacker e, conseguentemente, adottare il comportamento più adatto alla situazione. Inoltre, è fondamentale corredare questa buona pratica con un adeguato investimento in sistemi di sicurezza e strumenti tecnologici all’avanguardia.
Certo, talvolta si tratta di spese non indifferenti, tuttavia i costi saranno sempre nettamente inferiori a quelli per arginare i danni economici e di immagine legati ad un eventuale attacco informatico.