A rischio i dati di molte mense scolastiche dopo l’attacco hacker ai danni Compass Group Italia.
Con un comunicato stampa datato 27 novembre, Compass Group, multinazionale della ristorazione collettiva e dei servizi di supporto che opera in Italia con diversi divisioni e che offre anche il servizio di mensa scolastica, ha reso noto di essere stata vittima di “un incidente informatico”. Lo ha riportato per primo cybersecurity360.
Sembra essere un attacco di tipo ransomware quello che ha colpito di recente l’azienda guidata da Alessandro Pirinoli, secondo la testata specializzata. Ovvero quando un sistema è in grado di entrare nei dispositivi criptando i dati per poi poter chiedere un riscatto per decriptare le informazioni.
“I dati che potrebbero essere stati rubati, possono assumere carattere sensibile a seconda del ramo aziendale coinvolto” sottolinea ancora cybersecurity360.
Nel frattempo, Compasso Group Italia è corsa immediatamente ai ripari: avviata un’indagine in collaborazione con una società di cybersicurezza e informate le autorità competenti, inclusa la polizia postale, per condurre ulteriori indagini.
Tutti i dettagli.
LA POSIZIONE DI COMPASS GROUP ITALIA SULL’ATTACCO HACKER
“Informiamo di un incidente informatico che ha recentemente interessato una parte dei sistemi di Compass Group Italia” si legge nella nota aziendale.
“Abbiamo immediatamente avviato un’indagine in collaborazione con una società di cybersicurezza leader a livello mondiale. Inoltre, abbiamo informato le autorità competenti ivi inclusa la polizia postale e siamo certi che faranno tutto quanto in loro potere nello svolgimento delle indagini” prosegue il comunicato specificando che “Compass Group Italia S.p.A. tratta molto seriamente il tema della confidenzialità e della privacy dei propri clienti e dipendenti. Abbiamo collaborato con esperti per rafforzare ulteriormente i nostri sistemi, della cui solidità siamo fiduciosi”.
NESSUN IMPATTO SULL’OPERATIVITÀ
Dopodiché Compass Group Italia conferma che “che la violazione non ha avuto alcun impatto sull’operatività della nostra azienda”.
MA I DATI?
“Tuttavia, il focus dell’attenzione è ora sulla sicurezza dei dati, con l’azienda che lavora diligentemente per garantire che eventuali informazioni sensibili siano protette”, evidenzia cybersecurity360.
Perché, come ricorda la testata, “mentre con backup interni si ripristina facilmente il danno causato dal malware in questione, i dati che vengono esfiltrati all’esterno della struttura informatica dell’azienda colpita sono da considerarsi persi per sempre, proprio perché in mano criminale”.
Dal momento che l’azienda è attiva in Italia con l’offerta di servizio mensa per numerose scuole italiane, con appalti anche tramite comuni e altri enti del Paese, nelle mani degli aggressori potrebbe esserci una grande mole di dati scolastici.
Sempre cybersecurity360 ricorda infatti che “Compass Group è anche uno dei gestori, per i comuni convenzionati, della app statale ComunicApp, con una gestione sotto mano quindi, di un gran numero di dati personali (di adulti e di minori)” aggiungendo che non è da “sottovalutare anche la grande ramificata supply chain (catena di approvvigionamento) alla quale l’azienda è sottoposta. Infatti, molte aziende a essa collegate da rapporti di collaborazione, effettua scambi di documentazione fiscale delle famiglie coinvolte nelle proprie convenzioni, via email, senza cifratura alcuna e senza standard di conservazione documentale garantiti (nell’interscambio): tra cui modelli ISEE e copie di documenti d’identità”.
DIETRO L’ATTACCO IL GRUPPO AKIRA?
Infine, secondo cybersecurity360 dietro l’attacco, è sospettato esserci il gruppo Akira, noto per condurre attacchi ransomware e mettere a repentaglio la sicurezza informatica di numerose organizzazioni in tutto il mondo. Come riportava quest’estate Redhotcyber, “Gli analisti di Arctic Wolf ritengono che Akira possa essere sostenuto da diverse persone associate al già inattivo gruppo Conti”. Al momento, Akira non ha rivendicato l’attacco hacker ai danni di Compass Group Italia.