TREVISO – Lo avevano promesso e lo hanno fatto. Alla mezzanotte di venerdì il gruppo di hacker russi Hunters International ha reso pubblici nel dark web i primi dieci file rubati al Gruppo Benetton.
L'ATTACCO
La minaccia di Hunters è emersa nel lato oscuro del web per la prima volta giovedì scorso quando è iniziato il primo conto alla rovescia. Il gruppo criminoso aveva annunciato di aver sottratto oltre tre milioni di file dalla banca dati del colosso trevigiano per un totale di 433 Gigabyt. E di voler iniziare la pubblicazione. Ha dato quindi 24 ore di tempo per pagare una riscatto in bitcoin. I dati rappresentano il bottino di un furto telematico avvenuto un anno fa, nel gennaio del 2023, quando ci fu un blitz che fece clamore. Gli hacker attaccarono il sistema informatico della Benetton e riuscirono, prima di essere prontamente bloccati dai sistemi di sicurezza, ad arraffare qualche centinaia di gigabyt. Che adesso stanno mettendo in rete.
LA STORIA
Hunters è un gruppo noto nel mondo del dark web. I cervelli pensanti dell'organizzazione vengono quasi sempre individuati in Russia e in Nigeria, ma nessuno è in grado di intercettarli. L'obiettivo principale è l'estorsione tramite il furto dei dati o la minaccia di cancellarli. L'elenco delle vittime comprende organizzazioni negli Stati Uniti, nel Regno Unito, in Germania e in Namibia. Gli affiliati sono sparsi in tutto il mondo e un attacco informatico può letteralmente arrivare da qualsiasi parte. I grandi gruppi come Benetton sono considerati prede pregiate. Le tracce lasciate nella parte oscura del web, quella che la maggior parte degli utenti non ha modo di frequentare ma chi ha conoscenze approfondite e loschi fini invece conosce molto bene, fanno pensare a un attacco portato da professionisti, in grado di penetrare ogni tipo di difesa. L'azienda trevigiana sta facendo i conti oggi con le conseguenze del blitz messo a segno lo scorso anno, quando i pirati attaccarono per 5 giorni i data base della società provocando dei disagi soprattutto sul fronte dell'e-commerce. E in quell'occasione avrebbero estrapolati i dati che oggi stanno iniziando a svelare. Ma risulterebbe anche un tentativo di intrusione più recente: lo scorso 28 marzo. Dopo pochi giorni è arrivata la richiesta di riscatto.
I PRECEDENTI
Nel 2023 in Italia è stato registrato un attacco informatico ogni 39 secondi. Malware, ransomware e phishing sono state le armi più utilizzate causando non pochi problemi in vari settori. Hunters, prima di Benetton, aveva messo sotto scacco anche l'Usl di Modena sottraendo ben 954 Gigabyte di dati oltre a bloccare e rallentare i sistemi informatici. Un danno enorme che costrinse l'azienda sanitaria a sospendere alcune attività come quella del centro prelievi o l'esecuzione di esami di laboratorio. Invece rimasero operativi i servizi d'emergenza. La minaccia, insomma, è sempre in agguato e riguarda tutti: privati ed enti pubblici. Nessuno può dirsi al sicuro.