Boggi Milano vittima di attacco ransomware

L'azienda di moda Boggi è stata vittima di un attacco ransomware con furto di dati. Le indagini sono in corso.

Autore: Redazione SecurityOpenLab

L'azienda di moda maschile Boggi Milano è stata colpita da un attacco ransomware con data leak. Sono in corso le indagini, i principali indiziati sembrano essere i criminali informatici del gruppo Ragnarok. Fondata nel 1939, Boggi Milano è tra i più noti marchi italiani di abbigliamento maschile ed è titolare di circa 200 negozi in 38 Paesi.

Le informazioni sono ancora frammentarie, per ora l'azienda ha confermato l'attacco e ha comunicato che sono in corso le indagini. Sembra che inizialmente l'azienda non si fosse resa conto della gravità della situazione. Le forze dell'ordine stanno beneficiando di tutto il supporto interno possibile.

La testata statunitense Bloomberg mette anche l'accento su un furto di dati, che avrebbe interessato 40 GB di informazioni aziendali relative ai file delle risorse umane, come le informazioni di retribuzione dei dipendenti. Tranne rari casi, è ormai consuetudine che durante gli attacchi ransomware, prima dia crittografare quanti più dati possibile, i criminali facciano una copia delle informazioni sensibili. Possono così attivare il meccanismo del doppio ricatto.
Ragnarok è un gruppo tristemente noto sulla scena criminale. È specializzato in attacchi ransomware mirati alle aziende, e i suoi operatori in passato hanno sfruttato vulnerabilità nei dispositivi gateway ADC di Citrix. Ha tentato anche un attacco contro i firewall Sophos XG.

I ricercatori di sicurezza ipotizzano che gli operatori siano di nazionalità russa o cinese, perché una volta infiltrato in rete, Ragnarok controlla la lingua del sistema operativo e si attiva solo se è diversa da russo o cinese. Fra le prime attività che svolge c'è il tentativo di disabilitare Windows Defender. Il decryptor per tornare in possesso dei file può essere fornito solo dai cyber criminali, perché impiegano una crittografia AES con chiave generata dinamicamente.

Visualizza la versione completa sul sito

Informativa
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, acconsenti all’uso dei cookie.