Il gruppo di hacker Hunters International rivendica un attacco informatico alla Benetton e ha già pubblicato online i primi campioni di dati.
Recentemente, la gang di cyber criminali nota come Hunters International ha annunciato di aver condotto un attacco informatico alla società italiana Benetton. La rivendicazione dell’attacco è apparsa sul cosiddetto Data Leak Site (DLS), un sito web dedicato alla pubblicazione di dati sensibili trafugati.
Hunters International ha messo in atto una strategia in due fasi. Prima, ha pubblicato un primo lotto di campioni di dati, “samples”, della dimensione di 33,8 MB. In seguito, ha minacciato di divulgare un più corposo insieme di dati, dell’ammontare di circa 433GB. Al momento, non sono disponibili informazioni precise riguardanti la natura specifica dei dati o dell’entità della Benetton colpita. Infatti, l’azienda non ha rilasciato alcun comunicato a riguardo.
Tuttavia, è di fatto che la gang ha messo online i suddetti 33,8 MB di campioni di dati. Questi dati vengono pubblicati appositamente da questa tipologia di cyber-criminali per dimostrare l’autenticità delle informazioni trafugate, e il potenziale danno che la loro completa divulgazione potrebbe arrecare all’azienda colpita.
I campioni di dati pubblicati contengono una serie di file in formato XLS. Da un’analisi preliminare, questi file sembrano contenere informazioni relative ai clienti dell’azienda. Tuttavia, si tratta di informazioni che risalgono al periodo 2014-2019, e quindi risultano non recenti. Tra questi dati figurano elementi di natura personale, come numeri di telefono e indirizzi email, che potrebbero essere ancora in uso.
Questo dato suggerisce l’ipotesi che l’attacco informatico possa essere avvenuto su un segmento di rete non più in uso dell’azienda, oppure che lo strike sia maturato a livello del supply-chain, o ancora piu’ plausibilmente, colpendo alcuni negozi o filiali della stessa Benetton e non l’head quarter.
Hunters International ha successivamente avviato un altro conteggio alla rovescia, presumibilmente riferito alla pubblicazione del rimanente blocco di informazioni. In ogni caso, l’episodio sottolinea l’importanza di una robusta strategia in tema di “cyber security.” Anche le aziende dalle solide radici, come la Benetton, non sono al riparo da atti criminali di questa natura, che possono compromettere seriamente i loro dati ed i rapporti con i clienti.