Attacco informatico con richiesta di riscatto all’insegna Conad: il commento di Acronis

redazione

Lynx, il consorzio Conad ha subito un attacco informatico con richiesta di riscatto. Una conferma della crescita dei cyberattack ai danni del mondo della distribuzione in Italia, anche al di fuori dei più canonici momenti di picco delle transazioni.

Trovi qui a seguire un rapido commento di Irina Artioli, Cyber Protection Evangelist e TRU Researcher di Acronis, unitamente allo screenshot del data leak di Lynx:

“Gli attacchi informatici con malware sono una minaccia sempre più diffusa in Italia. Questi strumenti sottraggono dati e documenti da browser e dispositivi, permettendo ai cybercriminali anche di accedere ad altri sistemi, spesso mesi o anni dopo il furto, poiché le credenziali rubate, raramente vengono cambiate.  Il settore retail è particolarmente esposto per la grande quantità di dati sensibili raccolti e gestiti, l’alto volume delle transazioni, in particolare durante le fasi di picco promozionali e dello shopping e, e l’ampia adozione di strumenti e piattaforme digitali. Il mondo della distribuzione si basa spesso su un complesso e articolato ecosistema di fornitori, partner e terze parti, e ciò non fa che ampliare la superficie di attacco e aumentare i rischi in termini di cybersecurity. Inoltre, soprattutto i retailer più tradizionali, spesso si affidano a software e sistemi POS non aggiornati e quindi vulnerabili.

L’attacco ransomware a Conad da parte del gruppo Lynx evidenzia ancora una volta l’evoluzione delle minacce informatiche e l’importanza di una sicurezza proattiva. Lynx ha già rivendicato 22 vittime nel gennaio 2025, posizionandosi subito dopo Akira (25) e RansomHub (28) nella prima metà del mese. Questo ransomware, attivo dal 2024, sfrutta metodi consolidati come phishing, download malevoli e vulnerabilità non patchate per infiltrarsi nei sistemi target. Una volta all’interno, elimina le copie shadow, termina processi critici e cifra i file, rendendoli inaccessibili senza la chiave di decrittazione. Secondo le informazioni disponibili, tra i dati sottratti figurano contratti con i fornitori, con potenziali implicazioni su più livelli aziendali (vedi screenshot). La strategia di Lynx non si limita alla crittografia dei dati, ma punta anche alla pressione psicologica sulle vittime tramite countdown e minacce pubbliche. Al momento, Conad non ha rilasciato aggiornamenti, lasciando incertezza sull’evoluzione del caso.

Questo attacco sottolinea la necessità di proteggere la catena di fornitura con strategie di sicurezza multilivello e un’attenta gestione delle vulnerabilità. Per difendersi, le aziende devono adottare un approccio di sicurezza multilivello: autenticazione multifattore, gestione delle patch, vulnerability assessment e strumenti avanzati basati su AI e machine learning. Anche la formazione del personale è cruciale, poiché pratiche scorrette possono vanificare le difese tecnologiche. Phishing e QR code fraudolenti rappresentano ulteriori minacce che richiedono maggiore consapevolezza. Infine, i backup e soluzioni di disaster recovery sono essenziali per garantire il ripristino dei dati e il ritorno alla normale operatività in tempi brevi”.