Per molti, la reazione di Luxottica all’attacco hacker subito di recente, era stata da manuale. Ma secondo Odisseus, esperto indipendente di sicurezza informatica, non sembra affatto così.
Attraverso un tweet, Odisseus fa sapere che il gruppo criminale Nefilim ha pubblicato sul dark web 2 GB di dati che sembrano provenire dall’hacking dello scorso 20 settembre ai danni della multinazionale.
The #Nefilim hacker group published #Luxottica‘s files after the #ransomware attack.
— Odisseus (@_odisseus) October 20, 2020
Two file lists and 2 GB of data stored in the #darkweb:
– LUXOTICA_Human_Res_part1_filelist_part1.txt
– LUXOTICA_Finance_part1_filelist.txt pic.twitter.com/i16PHl9Tbh
Nel tweet di Odisseus ci sono due screenshot relativi a due file. Uno fa riferimento alle risorse umane, l’altro al dipartimento finanziario.
Non sappiamo nel dettaglio il contenuto dei due file, ma c’è il concreto rischio che siano incluse informazioni personali sui dipendenti e dati sensibili di carattere finanziario.
Attacco ransomware a Luxottica, i dettagli
Su key4biz siamo stati tra i primi a riportare la notizia dell’attacco informatico alla società guidata da Leonardo Del Vecchio. L’hack, che ha riguardato in particolare le sedi Luxottica di Agordo e Sedico, in provincia di Belluno, ha provocato il blocco della produzione e la sospensione dei turni degli operai.
Se in un primo momento si è parlato di gravi problemi informatici, come rete fuori uso, il blocco dei computer e l’impossibilità ad eseguire qualsiasi operazione, sarebbe poi stato confermato un attacco ransomware. Per la società è stato un tentativo di violare i sistemi informatici che non avrebbe avuto esito positivo grazie all’attivazione dei meccanismi di difesa.
Il rischio di una multa
Secondo quanto riportato dal sito Bleeping Computer i criminali informatici avrebbero sfruttato una vulnerabilità nota dall’inizio dell’anno nei prodotti VPN di Citrix for Cyber-Attacks, con la quale ottenere credenziali per l’accesso e la diffusione all’interno di una rete. La stessa vulnerabilità che avrebbe consentito l’attacco ransomware ad un ospedale tedesco pochi giorni prima, dalle conseguenze ben peggiori.
Se il data breach però dovesse risultare vero, diventerebbe un grave danno all’immagine della multinazionale. Inoltre l’azienda potrà ricevere una sanzione per violazione della privacy in materia di GDPR da parte dell’Autorità Garante.
