Pubblicato:
Aggiornato:
Cybercrimini
Attacco informatico (e richiesta di riscatto) alla Fassi Gru: i dati finiscono sul dark web
Dietro l'azione i pirati informatici di Rhysida. Esperti al lavoro per limitare i danni a soggetti e aziende interessate dal furto
Hackerati i sistemi informatici della Fassi Gru Spa, l'azienda di Albino leader nella produzione di questi macchinari da cantiere: a renderlo noto è stata la stessa società con un comunicato, ripreso oggi (sabato primo luglio) dal Corriere Bergamo, in cui si spiega che i dati archiviati erano stati esposti a soggetti esterni non autorizzati.
Dati pubblicati nel dark web
A effettuare l'attacco informatico tramite un ransomware (software che infetta un sistema e, crittandone i file, ne limita l'accesso) è stata l'organizzazione di pirati informatici Rhysida, che ha chiesto il pagamento di un riscatto alla Fassi Gru in cambio della chiave di decrittazione dei dati.
Una somma che, però, l'azienda si è rifiutata di pagare, non avendo alcuna certezza che i cybercriminali avrebbero rispettato i "patti" ripristinando la situazione iniziale, senza vendere informazioni a enti sconosciuti o chiedere altri soldi.
Di conseguenza, i pirati informatici le hanno pubblicate sul loro sito nel dark web, ovvero la parte oscura della rete.
Le dinamiche dell'attacco
Secondo quanto è stato reso noto, il 5 giugno scorso era stato rilevato un accesso abusivo all'azienda, che ha impedito il corretto funzionamento dei sistemi informatici.
Il team tecnico si è attivato per contenere gli effetti dell'attacco, ma per diversi giorni non è stato possibile capire l'entità del danno. Questo fino al 27 giugno, quando si è scoperto che i dati riservati erano stati pubblicati appunto nel dark web. Motivo per cui i vertici della società hanno deciso come da normativa di rendere noto il fatto ai diretti interessati.
Cosa rischiano gli interessati
I dati rubati sono quelli di contatto come mail e telefono, ma anche quelli fiscali, bancari, contrattuali e quelli riservati particolari. Le conseguenze potrebbero essere l'accesso ed utilizzo da parte di soggetti criminali delle proprie informazioni, oppure si potrebbe diventare destinatari di phishing (ad esempio mail con link che, se cliccati, azionano un programma che ruba altri dati).
Come riportato dal sito redhotcyber.com, gli hacker hanno pubblicato nel loro portale 490 gigabyte di dati per un totale di 1.120.626 file e, per dimostrare che il furto era avvenuto per davvero, hanno allegato anche screenshot con carte d'identità, progetti e tutti gli altri documenti detenuti negli archivi.
La società ha dichiarato che, oltre ad aver intrapreso le dovute azioni legali, si sta anche adoperando per potenziare le proprie difese informatiche, per evitare che episodi del genere possano ripetersi, e che i suoi esperti sono al lavoro per limitare i danni agli individui e alle aziende coinvolte.
