Attacco ransomware a Conad: documenti riservati a rischio

Conad sotto attacco ransomware. Il gruppo Lynx sottrae documenti riservati, minacciando di pubblicarli. Sistemi operativi salvi, ma rischio reputazionale.
Attacco ransomware a Conad: documenti riservati a rischio
Conad sotto attacco ransomware. Il gruppo Lynx sottrae documenti riservati, minacciando di pubblicarli. Sistemi operativi salvi, ma rischio reputazionale.
Riccardo Montarini
Pubblicato il 15 gen 2025

Conad, il consorzio di imprenditori indipendenti che gestisce la nota catena di supermercati, è stato recentemente vittima di un grave attacco informatico. Il gruppo di cyber criminali noto come Lynx ha rivendicato l’azione, sottraendo documenti riservati e minacciando di pubblicarli se non verrà pagato un riscatto entro 72 ore.

Nonostante l’incidente, l’operatività del sito web e dei servizi telematici di Conad non è stata compromessa, continuando a funzionare regolarmente. Tuttavia, i dati sottratti sembrano includere informazioni sensibili legate a risorse umane e clienti, come capitolati e corrispondenze con fornitori e partner. Questi documenti, parzialmente pubblicati sul Dark Web in modo difficilmente leggibile, rappresentano una minaccia significativa per la reputazione e la sicurezza del consorzio.

La nuova era del ransomware

L’attacco a Conad si inserisce nella strategia del cosiddetto ransomware 2.0. A differenza del modello tradizionale, che prevedeva la crittografia dei dati per bloccare i sistemi delle vittime, questa nuova modalità si basa sulla tecnica della doppia estorsione. I criminali informatici richiedono un primo riscatto per sbloccare i sistemi e un secondo per evitare la diffusione dei dati sottratti. Nel caso di Conad, il gruppo Lynx sembra essersi concentrato esclusivamente sulla sottrazione dei dati, senza danneggiare direttamente l’infrastruttura IT.

Il gruppo Lynx, pur non essendo tra i più attivi nel panorama del cyber crime, ha già colpito decine di aziende, pubblicando un elenco delle vittime sul proprio sito. Come da prassi, per ogni attacco vengono resi pubblici alcuni documenti a dimostrazione della veridicità delle loro azioni. Per Conad, il conto alla rovescia pubblicato da Lynx lascia meno di tre giorni per avviare i contatti e negoziare il riscatto.

Implicazioni e rischi

Le informazioni sottratte, legate a clienti e fornitori, rappresentano un rischio critico per un’azienda che opera nel settore della vendita al dettaglio. La possibile esposizione di accordi commerciali, spesso fondamentali per il business, potrebbe avere gravi conseguenze sulla reputazione e sulla competitività di Conad.

Nonostante i tentativi di contattare l’azienda, Conad non ha rilasciato dichiarazioni ufficiali sull’accaduto. Questo episodio evidenzia l’urgenza per le aziende di implementare misure di sicurezza informatica sempre più avanzate per proteggere i propri dati e garantire la continuità operativa.

Ti consigliamo anche

OpenAI lancia Tasks: la nuova funzione di ChatGPT per la Pianificazione
Software e App

OpenAI lancia Tasks: la nuova funzione di ChatGPT per la Pianificazione
Assegno Unico 2025: aggiornamenti sui pagamenti e novità digitali
Web e Social

Assegno Unico 2025: aggiornamenti sui pagamenti e novità digitali
WhatsApp, col 2025 cambia tutto: le 4 funzionalità più attese in arrivo
Software e App

WhatsApp, col 2025 cambia tutto: le 4 funzionalità più attese in arrivo
TikTok bandito negli USA: Xiaohongshu e Lemon8 conquistano il mercato
Web e Social

TikTok bandito negli USA: Xiaohongshu e Lemon8 conquistano il mercato
Link copiato negli appunti