Wie oft haben wir uns schon gefragt, wer hinter den großen Einzelhandelsketten steckt, wie die Vereinbarungen zwischen den Betreibern der Supermärkte und den Unternehmen, die sie beliefern, aussehen, wie die Lieferanten und Arbeiter unter den großen Lebensmittelmarken behandelt werden.
Dies sind Fragen, die die meisten Bürger nicht zu beantworten wissen, die aber viel Neugier wecken, insbesondere in einer Zeit, in der das Bewusstsein der Verbraucher wächst und sie dazu neigen, Entscheidungen zu treffen, die nicht nur gesünder und nachhaltiger, sondern auch ethischer sind.
Diese Lücke wurde dieses Mal geschlossen die kriminelle Vereinigung Lynx die im vergangenen November einen Großangriff gestartet hat. Ransomware unter Conad Gruppedie vor einigen Tagen mit der Weigerung der GDO-Gruppe, das Lösegeld zu zahlen, und der anschließenden Veröffentlichung des Lösegelds im Internet durch die Kriminellen ihren Ausgang nahm, wie von Fanpage berichtetvon Tausenden vertraulicher und hochsensibler Daten: eine riesige Menge interner Dokumente, einschließlich Personal- und Kundenunterlagen, Scans von Papierdokumenten, Spezifikationen, Kommunikation und Verträgen mit Lieferanten sowie Verträgen und Geschäftsplänen, Versicherungspolicen, Marketingplänen für 2025, Arbeitszeugnissen, Gehaltsabrechnungen von Mitarbeitern und sogar alten Urlaubsplänen.
Ein schwerwiegender Verstoß, der nicht nur das Unternehmen, sondern auch alle Beteiligten in Gefahr bringt.
Lassen Sie uns das klarstellen. Die Cyber-Kriminellen haben diese Tat nicht begangen, um das Informationsbedürfnis der Verbraucher zu befriedigen, sondern um finsteren Profit zu machen.
Lynx, das bereits Dutzende von Opfern unter mittleren und großen Unternehmen hat, gilt als eine Gruppe Finanziell motiviertd.h. sie handelt ausschließlich aus finanziellem Gewinnstreben, ohne politische Absichten, Regierungszugehörigkeit oder andere Ziele.
Diesmal fiel die Wahl auf Conad, offensichtlich wegen des großen Umsatzes der Gruppe.
Conad, das vor kurzem die mehr als 1.600 Auchan- und Simply-Supermärkte in Italien übernommen hat und damit seinen Marktanteil von 12,9 % auf 16,5 % steigern konnte, hat seinen Gesamtumsatz von 13,4 auf 17,1 Milliarden Euro erhöht und ist heute in Italien der unbestrittene Marktführer in diesem Sektor, der sogar seinen historischen Rivalen Coop überholt hat.
Der Angriff ist Teil der als „doppelte Erpressung“ bekannten Strategie, bei der sowohl die Verschlüsselung der Daten als auch die Drohung, sie zu veröffentlichen, erfolgt. Es wurden also zwei Lösegeldforderungen gestellt: eine, um den Entschlüsselungsschlüssel zu erhalten und die kompromittierten Systeme zu entsperren, die andere, um die öffentliche Verbreitung der gestohlenen Daten zu verhindern. Nachdem die Piraten die geforderte Zahlung nicht erhalten hatten, beschlossen sie, die Dateien zugänglich zu machen.
Diese Angriffsart, bei der sich Kriminelle in die Systeme der Opfer schleichen, Daten stehlen und dann ein Lösegeld verlangen, um sie geheim zu halten, verbreitet sich als eine Art Weiterentwicklung und gleichzeitige Vereinfachung der traditionellen Ransomware, bei der betroffene Server und Computer verschlüsselt wurden und das Opfer für den Entschlüsselungsschlüssel zahlen musste.
Das ultimative Ziel bleibt, das Lösegeld zu kassieren, aber die neue Methode macht das Leben einfacher für Kriminelle, die sich nur einschleichen und die Informationen stehlen müssen, ohne sich um die Entwicklung oder den Erwerb der Malware, die Festplatten verschlüsselt, kümmern zu müssen.
Conad’s Reaktion
In einer Erklärung, die auch über das Portal Federprivacy verbreitet wurde, teilte Conad mit, dass es sofort die Datenschutzbehörde und die Postpolizei informiert und bei der Staatsanwaltschaft von Bologna Anzeige erstattet habe. Außerdem seien weitere Untersuchungen im Gange, um den Vorfall zu rekonstruieren und die Folgen des Vorfalls zu bewältigen.
Hier ist der vollständige Text des Kommuniqués:
„Consorzio Nazionale Dettaglianti (Conad) Soc. Coop. wurde am 20. November 2024 Opfer eines IT-Angriffs auf seine Systeme, der dank der sofort eingeleiteten Abwehrmaßnahmen abgewehrt werden konnte. Conad stellte fest, dass eine kleine Menge an Daten – unstrukturiert und irrelevant, die sich in keiner Weise auf die Kunden des Zeichens beziehen – kopiert worden sein könnte. Unmittelbar nach dem Angriff hat Conad die Datenschutzbehörde und die Postpolizei informiert. Nachdem wir die Angelegenheit anhand von Informationen rekonstruiert hatten, die offenbar auf Websites verbreitet wurden, die auf die für den Angriff verantwortlichen Kriminellen zurückgehen, reichte Conad bei der Staatsanwaltschaft von Bologna eine Anzeige zu diesem Vorfall ein.
In jedem Fall ist dies eine weitere Episode im Panorama der Cyberangriffe, die nun täglich Opfer unter Unternehmen und Organisationen fordern.
Oft nutzen Cyberkriminelle Software-Schwachstellen oder eine Kombination aus Phishing und Social Engineering aus, denn das schwächste Glied in der Kette bleibt der Faktor Mensch, d.h. ein Angestellter oder Mitarbeiter, der Zugang zu den Systemen hat und leicht Opfer eines Betrugs werden kann.
Der Fall Conad gewinnt an Bedeutung, weil er eine weitere Warnung für die zwingende Notwendigkeit darstellt, in IT-Sicherheitsmaßnahmen zu investieren, vor allem aber in Schulungsprogramme, die auf die verschiedenen Arten von Unternehmen zugeschnitten sind und die als kontinuierliche, qualitativ hochwertige Kurse konzipiert sind, die an den Kenntnisstand der Teilnehmer angepasst sind.
Nur eine solche Schulung kann sicherstellen, dass Unternehmen und Organisationen angemessen gegen die ständig wachsenden Cyberrisiken geschützt sind, in denen wir heute alle leben.
