San Carlo Gruppo Alimentare SpA, controlled by the holding company Unichips Finanziaria, is yet another Italian victim of a group of hackers.
In recent days we had already had the opportunity to tell what had happened to two other important Italian companies, the Italian Society of Authors and Publishers (SIAE) and Artsana Group SpA: the first hit by the Everest ransomware group, the cybercriminals remained undisturbed within the IT systems of the Rome office for more than six months, as a spokesperson told us via email. The second at the hands of Conti, the same group of hackers that recently hit the food company founded in 1970 by Alberto Vitaloni.
The announcement published on the cybercriminals’ website of the theft of sensitive data against San Carlo Gruppo Alimentare SpA is of these last hours, personal documents such as identity cards and passports, but also contracts, have also been uploaded on their blog. financial invoices and budgets. These documents, if downloaded, could be used in the future by other criminals for blackmail, phishing campaigns or, as has already happened in the past in similar cases, for identity theft.
To date, we can be sure that the Milan-based company has not succumbed to the extortion, otherwise Conti would not have published the news or put online part of the documents exfiltrated during the attack on IT systems.
As we have always argued, paying cybercriminals not only helps fuel cybercrime, but at the same time does not give the victim certainty that the data in a hacker’s hand will be destroyed once the ransom is paid.
Another fact not to be underestimated is the lack of discretion during negotiations by almost all ransomware groups, too many times we have been able to view live chat between victims and attackers.
Unfortunately, too many times we have been able to testify that protecting the privacy of the victim is absolutely not one of the priorities of a cybercriminal. Many chats are still visible today on the dark web even after the ransom has been paid.
An example that can apply to everyone is what happened at St. Augustine College in Chicago, which after having succumbed to blackmail and paid a ransom of $ 150,000 in bitcoin, had been assured by Conti that the chat would be been canceled. Even today, months later, the stages of the negotiations are visible on the dark web.
Yesterday SuspectFile.com wrote an email to the administrative offices of San Carlo Gruppo Alimentare SpA asking for a comment on the matter, while we are writing we have not yet received an answer.
We will continue to follow the story closely, updating it in case of new details.
La San Carlo Gruppo Alimentare SpA, controllata dalla holding Unichips Finanziaria, è l’ennesima vittima italiana di un gruppo di hacker.
Negli scorsi giorni avevamo già avuto modo di raccontare ciò che era successo ad altre due importanti società italiane, la Società Italiana degli Autori ed Editori (SIAE) e l’Artsana Group SpA: la prima colpita dal gruppo ransomware Everest, i cybercriminali sono rimasti indisturbati all’interno dei sistemi informatici della sede romana per più di sei mesi come ci ha dichiarato via email un loro portavoce. La seconda per mano di Conti, lo stesso gruppo di hacker che in questi giorni ha colpito l’azienda alimentare fondata nel 1970 da Alberto Vitaloni.
E’ di queste ultime ore l’annuncio pubblicato sul sito web dei cybercriminali del furto di dati sensibili ai danni della San Carlo Gruppo Alimentare SpA, sul proprio blog sono stati inoltre caricati documenti personali quali carte d’identità e passaporti, ma anche contratti, fatture e budget finanziari. Questi documenti se scaricati potrebbero essere usati in futuro da altri criminali per ricatti, campagne di phishing o, come già successo in passato in casi analoghi, per furti d’identità.
Ad oggi possiamo avere la certezza che l’azienda milanese non ha ceduto ai ricatti, diversamente Conti non avrebbe pubblicato né la notizia, né avrebbe messo online parte dei documenti esfiltrati durante l’attacco ai sistemi IT.
Come abbiamo sempre sostenuto, pagare i cybercriminali non solo aiuta ad alimentare il crimine informatico, ma nello stesso tempo non dà alla vittima certezze che i dati in mano di un hacker verranno distrutti una volta ultimato il pagamento del riscatto.
Un altro fatto da non sottovalutare è la mancata discrezionalità durante le negoziazioni da parte della quasi totalità dei gruppi ransomware, troppe volte abbiamo potuto visionare in diretta chat fra vittime e aggressori.
Troppe volte abbiamo potuto, purtroppo, testimoniare che proteggere la privacy della vittima non rientra assolutamente fra le priorità di un cybercriminale. Molte chat sono ancora oggi visibili sul dark web anche dopo il pagamento del riscatto.
Un esempio che può valere per tutti è ciò che è successo al St. Augustine College di Chicago, che dopo aver ceduto ai ricatti e pagato un riscatto di 150 mila dollari in bitcoin, avevano avuto l’assicurazione da parte di Conti che la chat sarebbe stata cancellata. Ancora oggi, a distanza di mesi, le fasi della trattativa sono visibili nel dark web.
Ieri SuspectFile.com ha scritto una email agli uffici amministrativi della San Carlo Gruppo Alimentare SpA chiedendo un commento sulla vicenda, mentre scriviamo non abbiamo ricevuto ancora una risposta.
Continueremo a seguire da vicino la vicenda, aggiornandola in caso di nuovi dettagli.