Nei giorni a cavallo delle festività Natalizie, il gruppo Moncler è stato preso di mira da un attacco informatico, che ha visto i cybercriminali chiedere un riscatto importante, minacciando di pubblicare sul dark web i dati sottratti.
Questo il commento in merito da parte di Sergio Leoni, Regional Sales Director di Nozomi Networks, azienda leader nella cybersecurity in ambito OT e IoT.
“L’attacco ransomware portato al gruppo Moncler illustra ancora una volta l’importanza di proteggere tutti gli ambienti. Alla fine del 2021, il gruppo è stato vittima di un attacco basato su una versione avanzata di un Ransomware distribuito in modalità RaaS (RansomWare as a Service) da un’organizzazione cybercriminale di recente costituzione, chiamata AlphaV.
Questa ennesima situazione di interruzione di servizio e richiesta di riscatto sottolinea la vulnerabilità delle filiere e del mondo della distribuzione ai moderni attacchi informatici. In questo caso si tratta di un attacco agli ambienti d’ufficio. Tuttavia, non bisogna sottovalutare la possibilità di attacchi rivolti verso sistemi OT e IoT. Su dispositivi come le telecamere di videosorveglianza (CCTV), ad esempio, abbiamo assistito a un aumento della tipologia di attacchi.
La supply chain dipende da molti componenti OT/IoT che rendono il dominio aziendale oggetto di una superficie di attacco molto più ampia. La protezione richiede una perfetta visibilità degli ambienti interessati e dei sistemi che li compongono. Si scoprono sempre più vulnerabilità sulle apparecchiature OT/IoT (CCTV, lettori di codici a barre, ecc.) ed è necessario poterle identificare per proteggerle al meglio. Una richiesta di riscatto legata all’interruzione di una catena di produzione o logistica può avere conseguenze economiche ancora più gravi rispetto al pagamento di un riscatto o a una fuga di informazioni.”
