▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Boggi Milano vittima di attacco ransomware

L'azienda di moda Boggi è stata vittima di un attacco ransomware con furto di dati. Le indagini sono in corso.

Business Vulnerabilità
L'azienda di moda maschile Boggi Milano è stata colpita da un attacco ransomware con data leak. Sono in corso le indagini, i principali indiziati sembrano essere i criminali informatici del gruppo Ragnarok. Fondata nel 1939, Boggi Milano è tra i più noti marchi italiani di abbigliamento maschile ed è titolare di circa 200 negozi in 38 Paesi.

Le informazioni sono ancora frammentarie, per ora l'azienda ha confermato l'attacco e ha comunicato che sono in corso le indagini. Sembra che inizialmente l'azienda non si fosse resa conto della gravità della situazione. Le forze dell'ordine stanno beneficiando di tutto il supporto interno possibile.

La testata statunitense Bloomberg mette anche l'accento su un furto di dati, che avrebbe interessato 40 GB di informazioni aziendali relative ai file delle risorse umane, come le informazioni di retribuzione dei dipendenti. Tranne rari casi, è ormai consuetudine che durante gli attacchi ransomware, prima dia crittografare quanti più dati possibile, i criminali facciano una copia delle informazioni sensibili. Possono così attivare il meccanismo del doppio ricatto.
ransomwareRagnarok è un gruppo tristemente noto sulla scena criminale. È specializzato in attacchi ransomware mirati alle aziende, e i suoi operatori in passato hanno sfruttato vulnerabilità nei dispositivi gateway ADC di Citrix. Ha tentato anche un attacco contro i firewall Sophos XG.

I ricercatori di sicurezza ipotizzano che gli operatori siano di nazionalità russa o cinese, perché una volta infiltrato in rete, Ragnarok controlla la lingua del sistema operativo e si attiva solo se è diversa da russo o cinese. Fra le prime attività che svolge c'è il tentativo di disabilitare Windows Defender. Il decryptor per tornare in possesso dei file può essere fornito solo dai cyber criminali, perché impiegano una crittografia AES con chiave generata dinamicamente.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.
Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter