mercoledì 21 ottobre 2020

Luxottica ancora sotto ricatto: il team del ransomware Nefilim pubblica alcuni dati rubati

Lo scorso mese abbiamo riportato la notizia di un attacco ransomware subito dalla famosa azienda italiana Luxottica, proprietaria di notissimi brand di occhiali e vestiario come RayBan, Oakley, Ferrari, Bulgari, Chanel e altri. L'attacco ransomware aveva determinato malfunzionamenti ai siti web di Luxottica e collegati, come i siti web di Ray-Ban e Sungluss Hut, di alcuni portali interni e il blocco della produzione e della logistica. Il 22 Settembre Nicola Vanin, Information Security Manager di Luxottica, aveva confermato l'attacco con un post su Linkedin. 

Ieri l'esperto di cybersicurezza italiano Odisseus, ha dato notizia tramite il proprio profilo Twitter del fatto che il gruppo di attaccanti responsabili del ransomware Nefilim ha pubblicato una lunga lista di file che appartengono a Luxottica. 

I dati pubblicati sembrano riferire a due dipartimenti specifici: l'Ufficio del Personale e quello della Finanza. Tra i dati rilasciati si trovano informazioni riservate riguardo ad assunzioni e profili personali dei dipendenti e candidati, sulle strutture interne delle risorse umane del gruppo italiano e così via... I dati finanziari sono invece proiezioni di mercato, stime di crescita, budget e un'altra lunga serie di dati sensibili. 

I dati pubblicati sono accompagnati da un messaggio che rimprovera Luxottica di non aver gestito correttamente e opportunamente l'attacco subito. Per Luxottica adesso, oltre alla conferma del data breach e furto dati, si apre un altro scenario, ovvero il concreto rischio di dover rispondere legalmente nel caso in cui i dati pubblicati dagli estorsori mettano a repentaglio informazioni relative a terzi. 

In ogni caso, l'evento in sé conferma e ribadisce la nuova strategia attuata dai gestori di ransomware, ovvero quella della doppia estorsione: un riscatto per riportare in chiaro i file e un altro riscatto per evitare la pubblicazione nel dark web di dati sensibili personali, brevetti, copyright ecc... Tra l'altro questo primo leak non necessariamente sarà anche l'ultimo: nel corso di queste settimane il trend dimostrando dai gestori di ransomware è chiarissimo, ovvero la pubblicazione a piccole dosi e in più riprese dei dati sottratti (anche di quelli immessi nella rete dopo l'attacco) sia per dimostrare che gli attaccanti sono ancora presenti nella rete sia per piegare, è il termine giusto, ogni forma di resistenza da parte delle vittime. 

Nella foto sottostante, i file pubblicati sul sito di leak di Nefilim e il messaggio con il quale sono accompagnati:




Nessun commento:

Posta un commento