Il gruppo hacker “Hunters International” ha iniziato a diffondere i primi documenti degli oltre 3 milioni di file rubati a Benetton. Si tratta di fatture e dati sensibili di aziende sottratti nel gennaio 2023 e probabilmente acquistati sul dark web dalla banda di cybercriminali, che farebbe base in Russia e Nigeria, per ricattare il colosso veneto del tessile. Il primo ultimatum è scaduto nella notte tra il 5 e il 6 aprile e avrebbe portato alla divulgazione online di un’anticipazione dei 433,7 gigabyte di dati che i pirati informatici minacciano di pubblicare. La prossima deadline scatterebbe alle 13 del 7 aprile, ma di fronte al ricatto il gruppo italiano dell’abbigliamento avrebbe fatto sapere di non avere intenzione di trattare.
Le fatture rubate diffuse dagli hacker
Secondo quanto riportato dal Corriere della Sera, dei primi 10 documenti pubblicati, sui 3 milioni e 179.093 file rubati a Benetton, sarebbero due quelli che conterrebbero informazioni sensibili di clienti del gruppo tessile.
Il primo, nominato “11 top 50 clienti”, sarebbe un elenco di 12.393 fatture, relative in particolare a vendite di prodotti e rimborsi, complete di nominativi di aziende e importi, emesse tra il gennaio e l’ottobre del 2019. Ma ad essere potenzialmente più nocivo per Benetton sarebbe il secondo file “Dati clienti fidelizzati”, un foglio Excel che comprende 11.351 nomi di acquirenti dei capi d’abbigliamento dell’azienda, con i rispettivi indirizzi di residenza e numeri di telefono.
Più marginale il peso dei restanti 8 file, due dei quali praticamente vuoti e ripetuti per tre volte, con altri due relativamente irrilevanti, che riportano un mini-consuntivo dell’ottobre 2004 e l’elenco di 127 aziende che hanno sottoscritto il Gdpr, ovvero il regolamento in vigore in Unione europea sulla protezione dei dati.
L’attacco informatico a Benetton
L’attacco informatico a Benetton è avvenuto nel gennaio del 2023, nonostante l’azienda avesse già investito in passato sulla sicurezza informatica. “Si è trattato di un attacco di tipo ransomware, da parte di uno dei gruppi più noti del cybercrime”, aveva spiegato nei giorni successivi all’hackeraggio Marco Moschini, Information Technology Director del gruppo (qui il valore record registrato nel 2023 dei riscatti chiesti dagli hacker tramite attacchi con ransomware).
“Fortunatamente siamo riusciti ad intercettare gli hacker in tempo. Da alcuni anni Benetton Group ha capito che era importante non sottovalutare mai i rischi legati alla sicurezza IT – aveva dichiarato -. Non solo è stata creata una struttura ad-hoc che si occupa esclusivamente di cyber security, ma anche investito nel reskilling del personale IT e, più in generale, alzato il livello di consapevolezza di tutti i dipendenti con campagne informative”
L’azienda ha confermato che il ricatto dovrebbe essere legato “al tentato attacco informatico di gennaio 2023, quando le attività di prevenzione e protezione avevano intercettato un tentativo di intrusione da parte di un gruppo cybercrime, limitando fortemente i possibili danni” assicurando che “nessuna attività aziendale è stata in alcun modo compromessa” (qui due rappresentanti della famiglia Benetton nella classifica delle donne miliardarie in Italia).
Secondo quanto ricostruito dal Corriere, gli hacker potrebbero essersi intrufolati nel sistema informatico di Benetton tramite il cosiddetto “Cavallo di Troia”, vale a dire un dipendente con accesso alla rete dell’azienda, il quale potrebbe aver installato inconsapevolmente un software su un computer in dotazione, magari con una periferica usb, attraverso il quale gli hacker si sarebbero infiltrati da remoto nei database del gruppo (qui abbiamo parlato del nuovo allarme hacker sulla truffa del messaggio vocale via mail).