È apparsa nel Dark Web la rivendicazione da parte della cyber gang Hunters relativa all’attacco ransomware al Benetton Group del 3 aprile scorso. La cyber gang aveva dato tempo fino al 7 Aprile prima di pubblicare i dati esfiltrati (circa 433 GB di informazioni sensibili), ma nell’istante in cui tali dati sono apparsi è emerso che la vittima dell’attacco sarebbe stata l’azienda Olimpias, della quale il gruppo Benetton detiene delle quote di partecipazione. Si sarebbe pertanto portati a immaginare che Hunters non sia dunque riuscita a violare i sistemi del Gruppo Benetton e che pertanto i suoi dati riservati siano al sicuro.
Perché gli attacchi ransomware sono pericolosi
Al di là della vittima famosa o meno, occorre ribadire nuovamente che un attacco ranomware rappresenta un pericolo gravissimo per qualunque azienda e che, inutile sottolinearlo, nessuno è veramente al sicuro.
Il problema di questi attacchi hacker è rappresentato primariamente dalla esposizione di dati sensibili interni all’azienda, ma che possono riguardare anche soggetti esterni con cui l’azienda intrattiene rapporti d’affari o relazioni professionali, moltiplicando esponenzialmente il rischio di esporre all’esterno informazioni particolarmente riservate.
Il danno, contestualmente, non si limita alla sola perdita dei dati. Pacifico che anche una sola perdita di dati sensibili possa creare problematiche difficili da assorbire nel tempo, il dramma si abbatte sulle aziende vittime a più ondate colpendo l’aspetto reputazionale, causando problemi nei rapporti professionali, commerciali, di fornitura, bloccando potenzialmente le attività dell’azienda e, dulcis in fundo, scatenando sanzioni comminate dalle autorità di controllo che possono accrescere ulteriormente il danno economico patito.
Che cosa ci insegna questo caso
Il nome del Gruppo Benetton era sicuramente roboante e ha catalizzato un grande interesse su questo attacco hacker ransomware, ma il fatto che la vittima reale sia un’azienda decisamente meno nota non riduce la gravità dell’atto in se.
Ogni azienda infatti, sia che sia sotto l’egida di un brand di grido, sia che operi più distante dalle cronache, può essere vittima di un attacco.
Le misure di sicurezza atte a creare un perimetro di difesa contro i cyber criminali sono indubbiamente fondamentali per evitare il peggio, ma la tecnologia avanza ogni giorno di più così come le tecniche dei criminali diventano sempre più affinate.
Il problema non è pertanto stabilire se si sarà colpiti o meno, ma quando. E in tale circostanza oltre alle misure di sicurezza informatica è indispensabile dotarsi di adeguate procedure per affrontare gli attacchi e rispondere adeguatamente (incident response), con le opportuna contromisure per mitigare l’attacco e ridurre al minimo i danni.