Se stai cercando l'istanza Mastodon di inSicurezzaDigitale puoi cliccare questa barra (mastodon.insicurezzadigitale.com)

Attacco ransomware al colosso Parker Hannifin

Si è trattato di attacco di tipo ransomware quello che ha colpito la multinazionale della componentistica industriale. Parker ha sede anche in Italia

Una nota banda di criminali informatici ha pubblicato diversi gigabyte di file, secondo quanto riferito, violati dal gigante americano dei componenti industriali Parker Hannifin. Ha sede anche in Italia.

Parker Hannifin colpita da ransomware

Si tratta un’azienda specializzata in tecnologia di movimento e controllo che fornisce soluzioni di precisione alle aziende dei settori aerospaziale, mobile e industriale.  

Con il suo fatturato annuo di 12 miliardi di dollari, Parker Hannifin è una azienda del rinomato indice azionario Fortune 250. Con un deposito normativo ha dichiarato ufficialmente che il 14 marzo è stata scoperta una violazione dei suoi sistemi. Parker ha spento diversi sistemi e ha avviato un’indagine subito dopo aver rilevato l’incidente. Sono state allertate le forze dell’ordine e gli specialisti della sicurezza informatica. Sebbene l’indagine siano ancora in corso, la società ha verificato che alcuni dati, comprese le informazioni personali dei dipendenti, sono stati consultati e rubati.  

Importante inoltre tenere traccia di questo attacco, considerando che dal 1965 Parker ha una grande realtà aziendale diffusa anche in Italia. Il quartier generale si trova a Corsico, Milano, e impiega più di 1600 dipendenti con impianti produttivi dislocati su tutto il territorio nord nazionale.

“Sulla base della sua valutazione preliminare e delle informazioni attualmente note, l’incidente non ha avuto un impatto finanziario o operativo significativo e la Società non ritiene che l’incidente avrà un impatto materiale sulla propria attività, operazioni o risultati finanziari”, ha affermato Parker. “I sistemi aziendali della Società sono pienamente operativi e la Società detiene un’assicurazione, soggetta a determinate franchigie e limitazioni di polizza tipiche per le sue dimensioni e il suo settore”.

Dietro l’operazione, il ransomware Conti

Sebbene la società non abbia rilasciato ulteriori informazioni sull’incidente, gli specialisti della sicurezza informatica hanno scoperto che la famosa cyber gang Conti ha proprio rivendicato l’hacking su Parker. Nel frattempo Conti ha rilasciato più di 5 GB di file di archivio esfiltrati durante l’attacco. Tuttavia, questa potrebbe essere una piccola parte dell’intero materiale che hanno ottenuto: secondo il sito Web di Conti, quello rilasciato ammonterebbe solo al 3% dei dati rubati.

In genere, gli hacker informano le vittime che devono pagare milioni di dollari per ripristinare i file crittografati e impedire l’esposizione delle informazioni rubate. Centinaia di gruppi sono stati presi di mira dai criminali informatici negli ultimi anni, nel caso specifico l’organizzazione Conti è diventata un obiettivo sensibile da febbraio dopo aver espresso sostegno al governo russo durante l’invasione dell’Ucraina.  

I dati di Conti, inclusi il codice sorgente del malware, i registri delle chat, le password, gli indirizzi e-mail e i dettagli del server C&C, sono stati divulgati da un utente che afferma di essere un ricercatore di sicurezza informatica ucraino. Conti lavora come qualsiasi altra azienda, con appaltatori, dipendenti e problemi di risorse umane, secondo il materiale rilasciato ho da poco tracciato un profilo riassunto in questo post.

Inoltre la ricerca della società di incident response BreachQuest ha rivelato che Conti ha speso circa 6 milioni di dollari in retribuzione del personale, attrezzature e servizi professionali solo nell’ultimo anno.