Nel dicembre del 2021, Meyer ha denunciato un’intrusione ai proprio sistemi, avvenuta in data 25 ottobre, e scoperta solo successivamente.
Dalla denuncia si evince che l’attacco ha coinvolto non solo la società principale, ma anche alcune sue sussidiarie, tra cui Hestan Commercial, Hestan Smart Cooking, Hestan Vineyards e Blue Mountain Enterprises.
La società è stata colpita dal malware CONTI, e, stando alle informazioni disponibili sul sito del gruppo, sembra che abbiano iniziato l’esfiltrazione dei dati molto presto, già dal 7 novembre 2021.
Ne parliamo oggi perchè è iniziata la diffusione del materiale trafugato da parte del gruppo di hacker’s CONTI.
Al momento solo il 2% dei dati è stato rilasciato, e si tratta di documenti sensibili sia a livello di privacy del personale, sono presenti gli elenchi dei lavoratori con svariate informazioni, tra cui numero di documento e il Social Security Number (l’equivalente americano del nostro codice fiscale), sia a livello di business impact, con ordini, bilanci e fatture; questo genere di informazioni, di norma confidenziali, può portare a successivi attacchi di phishing avendo già delle informazioni valide relative al proprio bersaglio.
Sembra anche che il numero di file trafugati sia estremamente elevato, come si evince dall’elenco fornito da CONTI stesso.
Problem Solver e Cyber Security Advisor, si occupa di sicurezza informatica e di Ethical Hacking da oltre 20 anni.
Da diversi anni tiene corsi di Ethical Hacking e consapevolezza della sicurezza informatica formando centinaia di persone nell’IT e migliaia di risorse aziendali.
Tre caratteristiche che lo distinguono:
La passione/ossessione per le password
Ha chiamato Hash anche il suo gatto
Il papillon
Colore preferito? Verde, ovviamente!
