Un nuovo caso di cyberattacco sta scuotendo il panorama italiano: la catena di grande distribuzione Conad sarebbe stata colpita dalla cyber gang Lynx. Sul sito ufficiale del gruppo di criminali, secondo Ransomfeed, è apparso un messaggio inequivocabile: “Vittima: Conad“, accompagnato da un codice numerico che definisce meglio l’obiettivo colpito. Il tutto alimentato da un countdown di tre giorni, trascorsi i quali i dati rubati potrebbero essere resi pubblici.
Conad ha confermato l’attacco, seppur con alcune precisazioni. La società, in una nota ufficiale, ha dichiarato che l’intrusione ai propri sistemi risale al 20 novembre 2024 e che si sarebbe trattato di un evento prontamente gestito, minimizzandone l’impatto: “Solo una piccola quantità di dati non strutturati e non rilevanti è stata potenzialmente oggetto di copia”. Tuttavia, resta incerto se il gruppo di cybercriminali si riferisca a questo episodio o a un attacco più recente.
Interessante è anche il contesto temporale: nello stesso periodo in cui si colloca l’attacco dichiarato da Conad, Lynx era già sotto i riflettori per un altro caso di ransomware ai danni di Inps Servizi, che aveva portato alla temporanea irraggiungibilità dei portali. Questo solleva interrogativi sulla capacità del gruppo di operare su più fronti e sul livello di sofisticazione delle sue operazioni.
Cosa sappiamo dei dati rubati a Conad?
Secondo quanto visibile in alcune immagini (come quella sottostante opportunamente censurata), i documenti sottratti al gruppo includerebbero principalmente contratti con i fornitori. Anche se la mole e il dettaglio dell’archivio restano incerti, l’eventuale pubblicazione di tali dati potrebbe avere ripercussioni su diverse aree aziendali, incluse quelle legate al comparto HR e ai clienti.
Sembra abbastanza chiaro che le azioni della cyber gang siano caratterizzate da una strategia di pressione psicologica sulle vittime, come possiamo confermare dalla presenza di un countdown e da questi annunci fatti pubblicamente e rivendicati sui siti del gruppo di hacker. Questa tattica non mira solo a ottenere un riscatto ma anche a destabilizzare l’immagine delle organizzazioni colpite.
Sul piano ufficiale, però, le informazioni restano limitate. Conad non ha pubblicato ulteriori aggiornamenti sul proprio sito web, e il caso appare ancora avvolto da un alone di incertezza. Resta da vedere se, allo scadere del countdown, emergeranno nuovi dettagli o se il gruppo Lynx porterà a termine le sue minacce di pubblicazione dei dati.
