Nonostante lo scadere dell’ultimatum non è chiaro se Conforama abbia pagato il riscatto

Conforama - attacco hacker

Conforama, seconda catena di arredamento per la casa in Europa, con oltre 200 negozi ha subito una violazione informatica. A rivendicarlo qualche giorno fa il Gruppo Alphy che ha dichiarato di aver sottratto alla multinazionale 1TB di dati. Si tratta di informazioni sensibili compresi carte di credito dei clienti, dati dei dipendenti oltre che diversi documenti relativi all’azienda stessa e legati alle tematiche della logistica e del marketing.

“Il gruppo criminale ha dato 48 ore di tempo alla multinazionale francese per poterli contattare e contrattare un riscatto, pena la pubblicazione di tutti i dati in loro possesso. Alphv, per effettuare pressione sulle proprie vittime e facilitare il pagamento di un riscatto, è solito utilizzare la tattica del Triple Extortion Ransomware, che consiste nel criptare i dati presenti all’interno dell’infrastruttura della vittima, minacciare di pubblicare i dati sensibili e infine di utilizzare attacchi DDoS per causare disservizi sui sistemi utilizzati sia dai clienti che dai dipendenti dell’azienda colpita” ha spiegato Andrea Saturnino, ICT Security Specialist di Sababa Security.

Alphv, conosciuto anche come BlackCat, è un gruppo ransomware famoso per utilizzare il modello di business RaaS (Ransomware as a service), già osservato su altri gruppi come Lockbit e Hive, che consiste nell’affittare il proprio ransomware ad altri gruppi o organizzazioni, per poi dividere il riscatto risultante dall’attacco. Proprio per questa tipologia di business model è possibile che l’attacco sia stato effettuato da un altro gruppo, probabilmente di minori dimensioni, ma che sia stato poi pubblicato sul sito di Alphv per avere più eco mediatico.

In italia il gruppo è famoso per aver rivendicato gli attacchi contro l’Università di Pisa e GSE, società pubblica che si occupa di energie rinnovabili, oltre che per aver effettuato attacchi contro diverse società attive nel settore energetico.

Tornando a Conforama, proprio per la tipologia di azienda, che per sua natura possiede dati sensibili di fornitori e clienti, Conforama potrebbe essere particolarmente sensibile a questa tattica.

Al momento però, essendo comunque passate le 48 ore, non sono arrivati alcuni aggiornamenti da parte del colosso dell’arredamento.

L’attacco a Conforama è uno dei tanti che le aziende subiscono ogni giorno. Per cui è bene che le organizzazioni, di ogni tipo e dimensione, mantengano sempre alto il proprio livello di protezione e stabiliscano strategie atte a ridurre e contrastare gli attacchi.