Nel dicembre del 2021, Meyer ha denunciato un’intrusione ai proprio sistemi, avvenuta in data 25 ottobre, e scoperta solo successivamente.
Dalla denuncia si evince che l’attacco ha coinvolto non solo la società principale, ma anche alcune sue sussidiarie, tra cui Hestan Commercial, Hestan Smart Cooking, Hestan Vineyards e Blue Mountain Enterprises.
La società è stata colpita dal malware CONTI, e, stando alle informazioni disponibili sul sito del gruppo, sembra che abbiano iniziato l’esfiltrazione dei dati molto presto, già dal 7 novembre 2021.
Ne parliamo oggi perchè è iniziata la diffusione del materiale trafugato da parte del gruppo di hacker’s CONTI.
Al momento solo il 2% dei dati è stato rilasciato, e si tratta di documenti sensibili sia a livello di privacy del personale, sono presenti gli elenchi dei lavoratori con svariate informazioni, tra cui numero di documento e il Social Security Number (l’equivalente americano del nostro codice fiscale), sia a livello di business impact, con ordini, bilanci e fatture; questo genere di informazioni, di norma confidenziali, può portare a successivi attacchi di phishing avendo già delle informazioni valide relative al proprio bersaglio.
Sembra anche che il numero di file trafugati sia estremamente elevato, come si evince dall’elenco fornito da CONTI stesso.
Etichal hacker della vecchia scuola, oramai non ne fanno più così! Si occupa di sicurezza da più di 10 anni, curioso per natura, se qualcosa finisce nel suo radar sarà disassemblato per farlo funzionare meglio.
Formatore su temi di consapevolezza e hacking per professionisti.
Tre caratteristiche che lo distinguono:
- La velocità
- Se una cosa non la sa, dategli tempo fino a sera
- Il caffè
Colore preferito? Verde, ovviamente!
