Pochi giorni fa ha fatto notizia l’attacco hacker a Poltronesofà, la cui gestione della comunicazione durante la crisi è finita anche oggetto di dibattito mediatico. Nelle ultime ore un’altra catena della grande distribuzione focalizzata sugli articoli per la casa, Leroy Merlin, ha denunciato di avere subìto un attacco informatico che ha coinvolto i dati personali di centinaia di migliaia di clienti.
COSA SAPPIAMO SULL’ATTACCO HACKER A LEROY MERLIN
Secondo le prime informazioni disponibili, gli hacker non sarebbero riusciti a mettere nel proverbiale sacco (ancorché virtuale) refurtiva particolarmente pregiata come dati relativi agli account, password, né tanto meno gli estremi bancari di chi ha fatto shopping sul sito.
Il bottino ammonterebbe a nomi, indirizzi e-mail, numeri di telefono, indirizzi postali, date di nascita e tutte le altre informazioni che l’utente inserisce per l’iscrizione al programma fedeltà o per farsi recapitare a casa propria la merce. Non si tratta di dati, per così dire, di “serie A”, ma sono comunque appetibili dai malintenzionati informatici in quanto possono essere opportunamente trattati per mettere in piedi truffe credibili (per esempio email di phishing: il cliente viene contattato da quello che sembra apparentemente il negozio che lo invita a fornire altre informazioni col pretesto di risolvere una emergenza o sbloccare una spedizione) o inscenare identità digitali alternative credibili. A quanto pare sarebbero stati colpiti solamente i clienti francesi, nessun dato sarebbe dunque riconducibile alla clientela qui in Italia.
La catena di negozi per il fai-da-te parte del gruppo Mulliez fondato dall’omonimo imprenditore ormai 94enne, Gérard, ha spiegato che “I clienti interessati sono stati informati non appena si è venuti a conoscenza dell’attacco” annunciando inoltre di avere contattato la Commission Nationale de l’Informatique et des Libertés (Cnil).
DA CONAD AD AUCHAN FINO AD HARRODS, ALTRI CASI ECLATANTI
Come riportato qualche settimana fa qua su Start Magazine, anche Auchan – altro marchio del Gruppo – è stato recentemente colpito da una serie di attacchi informatici con la quale sono state rubate informazioni personali come nomi, indirizzi e date di nascita relative alle tessere fedeltà di oltre mezzo milione di clienti. Più o meno nello stesso periodo il gruppo criminale Lynx ha sferrato un importante attacco ransomware al Gruppo Conad, “prontamente respinto grazie alle misure di difesa immediatamente implementate” come si legge nel comunicato aziendale.
Durante il weekend di Pasqua 2025, Marks & Spencer (M&S) ha anch’esso subito un importante attacco informatico attribuito al gruppo Scattered Spider. Gli aggressori hanno eluso le difese dei fornitori tramite tecniche di social engineering e hanno disattivato lo shopping online, incluso il servizio Click & Collect, per oltre sei settimane. Si stima che le violazioni della sicurezza avranno un impatto finanziario complessivo compreso tra 270 milioni di sterline (363 milioni di dollari) e 440 milioni di sterline (592 milioni di dollari).
L’attacco informatico a Harrods, avvenuto nello stesso periodo conferma che i tentativi continuano. Nel 2024 gli attacchi informatici alla Grande Distribuzione Organizzata sono aumentati in modo significativo. Il comparto Wholesale/Retail rappresenta oggi il 4,2% delle vittime globali di attacchi informatici. Tra il 2020 e il 2025 si è registrato un incremento del 174%, con una crescita del 92% solo nel 2024 rispetto all’anno precedente. Il dato arriva dal Cyber Defense Center di Maticmind, che ha analizzato le minacce informatiche nel settore della Gdo a livello globale, europeo e nazionale.
GLI HACKER FANNO SHOPPING NELLA GDO
I ransomware (malware sviluppato con lo scopo di estorcere denaro alle vittime), sono le minacce più frequenti in Europa. Gli attacchi sono aumentati del 20-22% e si concentrano in Francia, Germania, Italia, Spagna e Regno Unito. Questi cinque Paesi assorbono oltre il 67% degli attacchi nel settore retail europeo. In Italia, l’impatto economico degli attacchi al settore Gdo risulta particolarmente rilevante. Il costo medio per ogni violazione dei dati ha raggiunto i 4,85 milioni di euro, superando la media nazionale di 4,37 milioni.
Nel 2023 gli investimenti italiani in cybersicurezza hanno toccato i 1.787,9 milioni di euro, con una crescita del 9,1% nel 2024. Il settore Gdo rappresenta circa il 7,8% di questo totale. Le priorità di spesa riguardano soprattutto la protezione dei dati dei clienti (42%), seguita dalla sicurezza della supply chain (28%) e dai sistemi di pagamento (15%). Tuttavia, il quadro normativo evidenzia ritardi. La direttiva NIS2, in vigore da ottobre 2024, impone obblighi di sicurezza che solo il 38% delle aziende della GDO ha effettivamente implementato, nonostante il 72% ne riconosca l’importanza.
Secondo il Threat Intelligence Report dell’Osservatorio Cybersecurity di Exprivia, nel 30% degli attacchi riusciti è stata impiegata l’intelligenza artificiale, mentre il tasso complessivo di successo degli hacker si è ridotto al 24% (contro il 31% dell’anno precedente). Inoltre, sono state segnalate 67 violazioni della privacy. La vulnerabilità del settore retail passa da 183 attacchi nel 2023 a 218 nel 2024. Il furto di dati rappresenta la minaccia più diffusa, coinvolgendo il 70% degli attacchi informatici. Seguono le richieste di riscatto economico (oltre il 15% dei casi) e gli attacchi volti all’interruzione del servizio (rapporto clusit.it).
