Luxottica non cede al ricatto degli hacker, alcuni dati del gruppo finiscono sul Dark Web

BELLUNO. Luxottica non cede al ricatto degli hacker e i criminali informatici pubblicano sul Dark Web circa 6mila file dei dipendenti del gruppo dell'occhialeria. La linea del gruppo è stata quella di fare muro e di non scendere a nessun tipo di negoziato. L'azienda starebbe rassicurando i sindacati circa i dati riversati sulla rete. Da quel che risulta dalle indagini il problema sarebbe circoscritto e coinvolgerebbe un server di Luxottica in Sud Africa (lo riportava anche una rete locale bellunese, Radio PIù, emittente agordina). Il gruppo che come detto non si è piegata alle richieste di questi criminali e nell'immediato dell'attacco aveva fatto partire un'indagine coinvolgendo sia la Polizia Italiana che l'Fbi, si starebbe già "adoperando con le forze dell’ordine e gli esperti per ridurre al minimo i potenziali impatti sulle sue persone – qualche centinaio in Sud Africa – sui partner e sulle attività locali, dato che la protezione delle informazioni aziendali, dei dipendenti e dei clienti è una responsabilità che l’azienda prende molto seriamente" scrive l'emittente bellunese.

A dare notizia che le informazioni sono state riversate sul Dark Web tre giorni fa è stata Agid, Agenzia per l'Italia Digitale.

"Gli autori del ransomware Nefilim non si smentiscono e, a distanza di un mese dall’attacco all’azienda italiana Luxottica, rilasciano al pubblico i dati delle vittime. Il messaggio recapitato alla vittime di Nefilim è chiaro: se la vittima non riesce a pagare il riscatto vedrà pubblicati i propri dati online e quindi accessibili a chiunque" si legge nella nota divulgata.

L’intrusione informatica all’interno dei sistemi di Luxottica sarebbe avvenuta domenica 20 settembre, il giorno seguente la notizia che i sistemi dell’azienda erano fermi a causa di un “guasto” ha fatto il giro dei media. La presunta vulnerabilità Nei giorni a seguire è emersa la probabilità che la compromissione non sia avvenuta a causa di un allegato malevolo aperto per sbaglio ma per mano di criminali esperti che hanno individuato e sfruttato una vulnerabilità in Citrix Application Delivery Controller (ADC) and Gateway già nota da dicembre 2019 e descritta nel CVE-2019-19781.

La pubblicazione dei dati In data 18 ottobre 2020, a 28 giorni esatti dalla compromissione, gli autori del gesto criminale hanno pubblicato su un dominio .onion, quindi accessibile tramite la rete TOR (il software che impedisce la tracciabilità dei computer sulla rete Internet), la prima parte di quelli che dovrebbero essere i dati (in chiaro) sottratti all’azienda, fornendo così prova della violazione.

A tal proposito, non si ha ancora evidenza della conferma o smentita ufficiale da parte di Luxottica, dice ancora la nota dell'agenzia governativa italiana. Il leak pubblicato contiene una serie di documenti MS Office, prevalentemente fogli di calcolo Excel, qualche presentazione PowerPoint, qualche documento Word e file esportati da Outlook per un totale di quasi 6000 file.

"Il fatto che sempre più frequentemente vengano portati attacchi di questo tipo verso obiettivi di grossa levatura o di grande criticità (come ospedali o infrastrutture critiche) dovrebbe far sensibilmente alzare il livello di guardia verso queste minacce, aumentando sia la consapevolezza aziendale sul comportamento da tenere di fronte ai metodi utilizzati per perpetrare questo tipi di attacco (quasi sempre phishing), sia investendo opportunamente su strumenti tecnologici per la rapida detenzione e sulle procedure per la mitigazione da questo tipo di attacchi. Questi costi si dimostrano quasi sempre inferiori a quelli in conseguenza di un attacco ransomware ben riuscito in termini di danno economico e di immagine" conclude Agid.