Cybercrime: i dati di Luxottica pubblicati sul Darkweb dal gruppo Nefilim

I dati di Luxottica pubblicati sul darkweb dal gruppo di cyber criminali Nefilim

I cyber criminali di Nefilim hanno pubblicato una lunga lista di file, che sembrerebbe appartengano a Luxottica e, in particolare, sarebbero relativi a due dipartimenti: ufficio del personale e finanza. A una prima analisi, ci sono informazioni riservate riguardanti assunzioni, profili professionali, strutture interne dell’ufficio delle risorse umane del Gruppo riferito all’Italia e non solo. Per quanto riguarda i dati finanziari, invece, sembra che questi siano legati alle stime di crescita, i budget, e molti dati sensibili dell’azienda milanese. La pubblicazione delle informazioni, inoltre, è stata accompagnata da un lungo messaggio degli attori del cybercrime in cui si “rimprovera” la “vittima” di non aver gestito l’attacco opportunamente. Certo è che se i dati contenuti nei file dovessero mettere a repentaglio informazioni di terzi, si aprirebbero per l’azienda nuovi fronti anche di carattere giudiziario.

L’episodio è l’ennesima conferma che il cybercrime punta sempre di più sulla strategia della doppia estorsione con i ransomware

Il caso dell’attacco ransomware a Luxottica conferma ancora una volta che I gruppi del cybercrime puntano sempre più alla strategia della doppia estorsione. Innanzitutto, prendono di mira con un malware aziende che fatturano milioni di euro per essere certi di assicurarsi “clienti” facoltosi e chiedere riscatti cospicui. Inoltre, per ridurre i rischi che i bersagli posseggano una copia dei dati criptati e che quindi scelgano di non pagare, li rubano anche. Ciò per pubblicarli un po’ alla volta, ricattando ulteriormente le vittime e aumentando il pressing su di loro.

L’elenco dei presunti file di Luxottica pubblicati da Nefilim

i dati di Luxottica pubblicati sul Darkweb dal gruppo Nefilim

i dati di Luxottica pubblicati sul Darkweb dal gruppo Nefilim 2

L’Autore

Odisseus è un esperto di sicurezza informatica tra i meno allineati in Italia: ha all’attivo molti scoop ed interviste sui giornali nazionali ed è noto per le sue posizioni critiche in generale nei confronti della strategia nazionale sulla cybersecurity. Frequenta ambienti industriali e universitari quel tanto che basta per ricordarsi di starne lontano.