Nei giorni scorsi la cyber gang di ransomware Hunters ha pubblicato, sul proprio Data Leak Site, una rivendicazione di responsabilità su un attacco abbastanza ambizioso: Benetton Group, hanno titolato i criminali. Ma andando ad analizzare la vicenda, bisogna fare delle precisazioni rispetto a quanto dichiarato dagli attaccanti.

Questo è successo il 3 aprile scorso e il post riferiva di una tempistica fino al 7 aprile per la pubblicazione di tutto l’insieme dei dati esfiltrati durante l’attacco: 433 GB di informazioni interne.

Ciò che abbiamo scoperto, non appena i criminali hanno rilasciato quanto promesso, è che il nome di Benetton Group compare solo alla lontana. La vittima interessata sarebbe stata l’azienda Olimpias, della quale il gruppo Benetton detiene delle quote di partecipazione, e non l’infrastruttura realmente interna a Benetton.

La rivendicazione a Benetton non è riferita a loro

Occorre, inoltre, fare un’altra precisazione su questo attacco ransomware. I fatti sono riferiti a gennaio 2023 quando un gruppo criminale ransomware conosciuto con il nome di Hive pare abbia preso di mira Benetton Group, con ipotesi di esfiltrazione di dati. Tuttavia, questa rivendicazione non apparirà mai sui sistemi pubblici del gruppo Hive e nello stesso anno la cyber gang subirà un’azione legale da parte delle forze dell’ordine di diversi paesi, scomparendo dalla scena cyber.

Ma non è scomparsa per sempre (come spesso accade in questi casi): infatti, il gruppo criminale si riprende sotto altra forma e si aggrega in un altro nuovo gruppo denominato Hunters. Ora il nuovo brand criminale ad aprile 2024 pubblica questa rivendicazione (attesa dunque da oltre un anno, se la ricolleghiamo all’eredità di Hive). 

Scaduto il termine per la pubblicazione dei dati, dopo aver fornito per giorni sample e prove a testimonianza di quanto in loro possesso, gli attaccanti hanno come promesso messo online tutto l’archivio con gli oltre 400 GB di dati esfiltrati.

Solo che questo archivio è relativo a una società indipendente da Benetton Group che si chiama Olimpias Group SRL per la quale il Gruppo Benetton detiene una partecipazione societaria.

Il problema degli attacchi ransomware: i dati

Questo fatto insegna in maniera chiara e lineare quanto siano importanti i dati sensibili di un’azienda e quanto sia urgente sottolineare che per averli persi anche solo una volta, non si viene indennizzati dal tempo che passa.

Qui si parla di oltre un anno di lavorazione criminale per ottenere come risultato la pubblicazione di 433 GB di dati anche sensibili, che coinvolgono l’azienda stessa, il personale, i clienti e i fornitori.

Una perdita annunciata e che il tempo che passa non colmerà mai. I criminali cambiano nome, si uniscono, di disgregano e si aggregano di nuovo in nuovi gruppi, tutto questo passando i dati in loro possesso di mano in mano o portandoseli dietro da un gruppo all’altro.

Questo scenario fa emergere pubblicazioni di dati anche obsoleti ma che restano urgentemente attuali, proprio per la loro importanza.