Il ransomware Conti colpisce anche Clementoni, nel bel mezzo dello shopping natalizio
Il gruppo ransomware Conti torna a colpire l’Italia: la vittima, questa volta, è la Clementoni, nota azienda produttrice di giocattoli. Un colpo duro, perché avviene nel bel mezzo dello shopping natalizio.
il gruppo criminale collegato al ransomware Conti, ha rivendicato l’attacco sul proprio sito pubblico, utilizzato come vetrina per i leak delle vittime.
Come sottolinea anche il rapporto Clusit del 2020, l’incremento degli attacchi cyber a livello globale è stato pari al 12% in più rispetto all’anno precedente. “Le conseguenze dell’incremento di cyber attacchi a livello economico per il nostro Paese sono molto gravi” e “Il costo indotto da reati di origine informatica è di circa 7 miliardi di euro l’anno, a fronte di investimenti in sicurezza di circa 1,3 miliardi”.
E questo è l’ennesimo attacco ransomware sferrato in Italia. Dopo quello alla regione Lazio e quello alla SIAE, anche il colosso degli snacks San Carlo è entrato nel mirino del gruppo di criminali informatici piuttosto attivo, chiamato “Gruppo Conti”, che ha già rivendicato l’azione sul proprio sito nel dark web.
Il ransomware Conti colpisce ancora: c’è furto di dati
Altro attacco ransomware, dunque, che colpisce infrastruttura aziendale italiana ad opera della stessa gang criminale che recentemente aveva già attaccato la San Carlo, Argos SpA e il Comune di Torino. L’unico dato che il gruppo criminale fornisce stavolta è la grandezza del furto. Sul proprio annuncio, infatti, la si dimensiona in 111 GB di dati esfiltrati dalla rete di Clementoni.
Cosa impariamo dal nuovo attacco ransomware?
Come abbiamo visto quindi, la complessità di questo incidente e di tutte le conseguenze che ne susseguono, anche a livello legale, per la perdita dei dati (che possono essere più o meno sensibili), parte spesso tutto da una e-mail di phishing dannosa, ben mascherata, che riesce a catturare l’attenzione di alcuni dipendenti interni all’azienda vittima.
Tutto questo spesso è evitabile con una buona igiene digitale e cultura della sicurezza a tutti i livelli professionali.
Non perdere altro tempo, richiedi la nostra consulenza per attivare in azienda un piano di Disaster Recovery. Prenota un appuntamento