Cina, Huali Industrial Group: attacco informatico ai danni del secondo produttore di scarpe al mondo

Huali

L’attacco informatico ai danni della cinese Huali Industrial Group (Huali) è stato portato a termine da un affiliato del gruppo ransomware AvosLocker durante la prima settimana di settembre.

L’azienda è il secondo produttore di scarpe al mondo in grado di produrre oltre 180 milioni di scarpe all’anno per diversi marchi famosi, nel 2020 è stata in grado di fatturare 2,1 miliardi di dollari con un aumento dell’8% rispetto al 2019. Secondo Bloomberg Billionaires Index il fondatore della Huali, Zhang Congyuan, oggi possiede un capitale di oltre 13 miliardi di dollari.

Dai dati in nostro possesso, possiamo affermare che la quantità di dati sottratta dall’affiliato di AvosLocker è di oltre 300 GB come email aziendali, rapporti sulle materie prime e test fisici di laboratorio effettuati sui propri prodotti (Raw material Physical test reports). Abbiamo inoltre trovato schede tecniche informative con i dettagli delle marche di scarpe prodotte dall’azienda, alcune di queste destinate al mercato italiano.

Nel documento visionato ci sono dettagli riconducibili alla collezione di scarpe per la prossima stagione Primavera/Estate 2022 (Spring-Summer 2022), un enorme problema per la Huali nel caso i documenti venissero resi pubblici.

Fra i file inseriti nel proof pubblicato sul blog di AvosLocker è presente un file txt con un indice di oltre 17.000 nomi con chiari riferimenti a 5 marchi famosi di calzature sportive professionali. Tra i nomi visionati da SuspectFile ci sono la Nike, Converse, Vans, Puma, Asics ma come è noto la Huali produce anche per altri marchi di calzature come la UGG, Hoka One One.

SuspectFile al momento non è in grado di stabile con esattezza le modalità con le quali l’affiliato sia riuscito ad entrare all’interno di tutti i sistemi IT dell’azienda cinese, ciò che invece può affermare con assoluta certezza è che l’esfiltrazione, vista l’enorme quantità di dati, non è avvenuta per mano di una sola persona.

Come già evidenziato, l’ingresso nell’infrastruttura della Huali è avvenuto nei primi giorni di settembre. Dopo alcuni giorni passati a visionare il materiale sottratto, il gruppo ransomware è entrato in contatto con il reparto IT dell’azienda. A nulla sono serviti una serie di messaggi fra la vittima e AvosLocker per stabilire i dettagli per il pagamento del riscatto, dopo alcuni giorni la conversazione fra i due si è interrotta.

Sappiamo che l’ammontare iniziale del riscatto chiesto era pari a 15M $, cifra poi raddoppiata dopo la scadenza dei termini di pagamento imposti dal gruppo ransomware. Lo scorso 21 settembre AvosLocker ha deciso di rendere di pubblico dominio la notizia inserendo il nome dell’azienda cinese fra quelle già presenti sulla propria homepage.

Cina, Huali Industrial Group: attacco informatico ai danni del secondo produttore di scarpe al mondo 1

Questa mattina SuspectFile ha inviato una email alla Huali Industrial Group chiedendo una dichiarazione in merito, al momento non abbiamo ricevuto risposte.

Torneremo ad aggiornare l’articolo nel caso di ulteriori dettagli sulla vicenda