L'azienda di moda maschile
Boggi Milano è stata colpita da un attacco ransomware con data leak. Sono in corso le indagini, i principali indiziati sembrano essere i criminali informatici del
gruppo Ragnarok. Fondata nel 1939, Boggi Milano è tra i più noti marchi italiani di abbigliamento maschile ed è titolare di circa 200 negozi in 38 Paesi.
Le informazioni sono ancora frammentarie, per ora l'azienda ha confermato l'attacco e ha comunicato che sono in corso le indagini. Sembra che inizialmente l'azienda non si fosse resa conto della gravità della situazione. Le forze dell'ordine stanno beneficiando di tutto il supporto interno possibile.
La testata statunitense
Bloomberg mette anche l'accento su un furto di dati, che avrebbe interessato
40 GB di informazioni aziendali relative ai file delle risorse umane, come le informazioni di retribuzione dei dipendenti. Tranne rari casi, è ormai consuetudine che durante gli attacchi ransomware, prima dia crittografare quanti più dati possibile, i criminali facciano una copia delle informazioni sensibili. Possono così attivare il
meccanismo del doppio ricatto.
Ragnarok è un gruppo tristemente noto sulla scena criminale. È specializzato in attacchi ransomware mirati alle aziende, e i suoi operatori in passato hanno sfruttato vulnerabilità nei dispositivi gateway ADC di Citrix. Ha tentato anche un attacco contro i firewall
Sophos XG.
I ricercatori di sicurezza ipotizzano che gli operatori siano di nazionalità russa o cinese, perché una volta infiltrato in rete, Ragnarok controlla la lingua del sistema operativo e si attiva solo se è diversa da russo o cinese. Fra le prime attività che svolge c'è il tentativo di disabilitare Windows Defender. Il decryptor per tornare in possesso dei file può essere fornito solo dai cyber criminali, perché impiegano una crittografia AES con chiave generata dinamicamente.