La terribile "gang" di hacker che blocca tutti i siti e chiede il riscatto: le patatine San Carlo si salvano così
Il gruppo San Carlo, colosso milanese delle patatine e degli snack, venerdì scorso ha subito un attacco hacker attraverso un "ransomware", un particolare tipo di malware che limita l’accesso del sistema infettato e predispone lo sblocco solo dopo il pagamento di un riscatto. L’azione è stata rivendicata ieri pomeriggio poco dopo le 17 sul dark web dalla "gang" Conti, un gruppo di pirati informatici molto attivo da un anno e mezzo a questa parte, definito dall’Fbi trai più attivi in circolazione.
La celebre azienda di patatine è riuscita ad aggirare l’attacco, ripristinando la piena funzionalità del sistema senza subire danni. Dopo aver deciso di non pagare alcun riscatto, i vertici della San Carlo hanno sporto denuncia alla polizia postale della Lombardia, che da ieri sta indagando sulla vicenda e presto verrà affiancata anche dalla Procura di Milano.
La San Carlo non sarebbe l’unica grande azienda milanese ad aver subito attacchi simili la settimana scorsa. La scelta di non pagare ha fatto scattare la rappresaglia da parte dei pirati informatici, che hanno deciso di diffondere alcuni documenti sottratti all’azienda del food, poi risultati autentici. Il ’leak’ riguarda fatture, scansioni di atti, ma anche passaporti, patenti e carte di identità dei dipendenti, che sono state messe a disposizione degli utenti del dark web.
Quello contro la San Carlo è il secondo attacco "ransomeware" messo a segno in pochi giorni nei confronti di gruppi o istituzioni italiane. Solo 5 giorni fa un altro gruppo di hacker, noto come Everest, aveva bucato il sistema informatico della Siae, trafugando i dati degli artisti. Il riscatto richiesto era di 3 milioni di euro che anche in questo caso non sono stati pagati. I
l gruppo Conti, in ogni caso, non è da meno. Negli ultimi 18 mesi ha messo a segno una serie di azioni clamorose contro aziende, istituzioni, forze dell’ordine, ospedali e servizi di emergenza, anche nel pieno della pandemia di Covid-19. La «gang» utilizza sempre la tecnica ransomware e chiede un riscatto per restituire i dati trafugati. A maggio, in Irlanda, proprio gli hacker del gruppo Conti hanno bloccato rete informatica del sistema sanitario nazionale, causando la cancellazione degli appuntamenti, imponendo uno stop forzato ai centri analisi e provocando ritardi nei test anti Covid.
L’Fbi ha collegato la gang Conti a più di 400 attacchi informatici contro organizzazioni in tutto il mondo, tre quarti dei quali con sede negli Stati Uniti. Le richieste di riscatto arrivano fino a 40 milioni di dollari, come nel caso del distretto scolastico di Fort Laurdale in Florida preso di mira il 6 aprile scorso. Una volta pagato, però, non sempre gli hacker hanno sbloccato i dati come promesso.