La pandemia ha dato un forte impulso al settore della vendita online, ma ha anche esposto maggiormente le aziende ai pericoli storici della rete. La popolare marca di scarpe Geox, appartenente all’imprenditore Mario Moretti Polegato, è stata vittima di un grave attacco informatico di tipo ransomware. Secondo le indiscrezioni, inoltre, un gruppo di cyber criminali avrebbe messo offline il server di posta elettronica dell’azienda veneta; sembrerebbe peraltro che molti dipendenti del comparto magazzino e della divisione logistica del marchio sarebbero rimasti per diversi giorni a casa a causa del blocco del meccanismo di comunicazione interno alla ditta. Gli hacker che avrebbero sferrato l’attacco, per sbloccare i siti, sembra abbiano chiesto il pagamento di un riscatto in cambio del ripristino dei siti; anche questa notizia non è stata confermata dall’azienda che, in ogni caso, difficilmente pagherebbe questi malintenzionati, secondo fonti autorevoli. La Geox ha messo al lavoro i propri esperti della task force di sicurezza informatica, in collaborazione con la Polizia Postale, per risolvere il problema nel più breve tempo possibile e rendere l’azienda nuovamente operativa a pieno regime.

I fatti

Sembra che nella notte fra domenica 14 e lunedì 15 giugno la società calzaturiera veneta sia stata colpita da un gruppo di hacker, che avrebbero completamente paralizzato i server di posta elettronica dell’azienda. Di tutta risposta, Geox avrebbe attivato immediatamente un team dedicato per la risoluzione del problema, denunciando l’accaduto alle Forze dell’Ordine. Secondo Il Gazzettino, la ditta di Montebelluna ha negato che gli hacker siano riusciti a entrare nelle aree e nei server che contengono le informazioni sensibili di azienda, fornitori e clienti: non sarebbe stato registrato inoltre alcun data breach. A conferma di ciò, il comparto di e-commerce dell’impresa sembra stia funzionando regolarmente.

Come è stato portato avanti l’attacco?

Secondo le indiscrezioni e le fonti, i pirati informatici si sarebbero serviti di un ransomware, un metodo di aggressione che, una volta inserito in un computer bersaglio (spesso attraverso l’uso del phishing, delle mail ingannevoli) procede a cambiare l’estensione della maggior parte dei file, criptandoli e rendendoli inaccessibili per le vittime dell’attacco. L’unico modo per decrittarli è spesso l’entrare in possesso della relativa chiave di accesso, ovviamente a disposizione solo degli hacker che hanno attuato l’attacco. Questi fissano una richiesta di riscatto, spesso da elargire in criptovaluta non tracciabile, per rilasciarla alle vittime, che una volta ottenuta potranno riguadagnare l’accesso ai loro dati personali. Sembra però, secondo quanto riportato dal Corriere della Sera, che la Geox non abbia minimamente intenzione di accettare questa richiesta da parte dei malintenzionati; peraltro, l’azienda non avrebbe confermato che la modalità di aggressione esatta sia proprio il ransomware. Già nel mese di maggio, inoltre, Geox era rimasta vittima di un serio attacco informatico: il sito di vendita online del marchio era stato clonato da un gruppo di hacker, che ne avevano creato una copia identica (con indirizzo leggermente diverso) per dirottare gli ignari acquirenti sul loro sito per derubarli di soldi e dati sensibili.

Tweet