22 Dicembre 2021, Moncler, la celebre azienda di abbigliamento e accessori di lusso, è vittima di un cyber attacco che la mette al centro dell’attenzione mediatica.
Un episodio che ha puntato i riflettori sull’effettivo problema di vulnerabilità dei sistemi informatici . L’attacco informatico a Moncler inoltre, è servito soprattutto a mettere in luce quanto sia fondamentale iniziare a porre sincera attenzione e una cospicua quantità di risorse per la corretta gestione della cybersecurity a livello aziendale.
Ma procediamo per gradi e analizziamo la vicenda nel dettaglio.
Il contesto dell’attacco a Moncler
Com’è risaputo, Dicembre è il mese degli acquisti Natalizi e da sempre uno dei periodi più redditizi per qualunque azienda, tanto più se si parla di realtà legate all’acquisto di accessori o capi d’abbigliameno di lusso e alta moda.
Il 2021 sembrava volgere al termine per l’azienda Moncler: da pochi giorni era stata lanciata la linea di Alicia Keys, celebre cantante e global partner di Moncler.
La regina della Grande Mela era stata scelta come protagonista della nuova campagna: “A day in New York City”.
Questo il nome scelto per il défilé virtuale che avrebbe portato gli utenti-spettatori ad immergersi nelle atmosfere uniche di una New York agghindata a festa.
Complice la pandemia e l’impossibilità di organizzare eventi dal vivo, “A day in New York City” avrebbe rappresentato un importante palcoscenico digitale per la casa di moda italiana.
Un’iniziativa parte del più ampio progetto “Moncler Select”, definita come “la massima evoluzione dell’esperienza online Moncler“.
Ebbene, proprio quando tutto sembrava andare per il meglio, il crimine informatico ha avuto modo di interrompere la catena di eventi con un’azione quanto mai dannosa.
L’attacco hacker e il riscatto
Tutto sembrava procedere a gonfie vele, quando, proprio nei giorni di lancio del progetto, un malware ha portato ad un’interruzione temporanea del sistema informatico dell’azienda Moncler.
Il lancio della linea è avvenuto il giorno del solstizio di inverno, mercoledì 21 dicembre 2021, e in nemmeno 24 ore la nuova brillante iniziativa Moncler è stata bruscamente frenata dall’azione degli hacker. Per quanto l’attacco informatico sia stato prontamente fermato, la vicenda ha messo in luce quanto chiunque possa essere vulnerabile online.
Il sistema è stato rapidamente ripristinato e il pubblico si è presto dimenticato dell’accaduto, tornando alla curiosità del nuovo progetto e all’euforia degli acquisti natalizi.
Nelle settimane successive, Ruffini è tornato sul tema, raccontando che all’azienda fu mossa anche una un’ingente richiesta di riscatto. Gli hacker avevano fatto leva su un’importantissima merce di scambio: informazioni personali e coordinate bancarie dei clienti della Moncler.
Al tentativo di estorsione, è stato lo stesso Ruffini a controbattere con un chiaro “no”, dichiarando la richiesta come “fortemente contraria ai valori fondanti dell’azienda”.
L’AD ha inoltre aggiunto che: “nessun dato relativo a carte di credito o altre forme di pagamento è stato sottratto” – aggiungendo che – “non ci sono stati impatti significativi sul business relativi della temporanea sospensione dei servizi”.
La reazione degli hacker in seguito all’attacco ransomware double extortion a Moncler
Come conseguenza di queste dichiarazioni, gli hacker hanno pubblicato sul dark web alcuni dei dati di cui erano entrati in possesso in seguito al data breach.
Grazie alle indagini, si è riusciti a capire quali di questi fossero stati effettivamente le informazioni sottratte dal gruppo di criminali informatici. Si trattava di informazioni legate ad alcuni dipendenti dell’azienda oltre ad alcuni membri che non facevano più parte del personale.
Tra gli altri, vi erano informazioni relative a:
- fornitori
- consulenti
- partner commerciali
- oltre ad alcuni clienti che erano registrati nel database
Moncler ha ribadito più volte che nessun dato relativo ai pagamenti è stato sottratto, proprio perché, per una questione di sicurezza, nessuna di queste informazioni viene conservata all’interno dei sistemi aziendali.
L’azienda ha evidenziato come ogni furto o diffusione delle citate informazioni fosse parte di una attività assolutamente illecita e che pertanto la giustizia avrebbe fatto il proprio corso a carico dei responsabili.
All’interno della nota rilasciata dalla Moncler riguardo ai fatti, si riportavano le parole di profonde scuse rivolte agli utenti ed affezionati clienti oltre al dispiacere per il disagio e la preoccupazione che questo evento poteva aver arrecato nei confronti degli stakeholder.
Nella stessa nota si evidenziava ancora come il team di esperti di cybersecurity fosse stato immediatamente sollecitato per affrontare l’attacco e per rafforzare ulteriormente le barriere di sicurezza dei propri sistemi.
Attacchi informatici ad aziende e istituzioni: un evento tutt’altro che raro
Moncler non è stata l’unica azienda vittima di un attacco hacker, tutt’altro.
Sono stati numerosi gli attacchi informatici mossi nei confronti delle grandi realtà aziendali del nostro Paese, senza considerare quelli rivolti ai siti web delle Istituzioni.
Nel 2021, ricordiamo il celebre cyber attack all’azienda San Carlo. Anche in questo caso fu un ransomware ad infiltrarsi nel perimetro informatico dell’azienda milanese produttrice delle celebri patatine. Successivamente si è poi scoperto che gli artefici del reato era la tristemente nota gang di cybercriminali denominata “Conti”.
Persino le Istituzioni non sono esenti da attacchi.
Continuiamo il nostro elenco di esempi, proprio citando il caso dell’attacco all’app Immuni.
Nel periodo del lancio dell’app che doveva coadiuvare il tracciamento dei contagi da Covid-19, è stata diffusa una campagna di malspam chiamata “Nuova App Immuni Anteprima”. Attraverso essa, si invitavano gli utenti a scaricare l’applicazione attraverso un link allegato. Ovviamente si trattava anche in questo caso di una truffa: al download, veniva scaricato un ransomware denominato “Fuckunicorn”. Il ransomware era in grado di:
- entrare nel dispositivo del malcapitato
- cifrare i file contenuti
- chiedere poi un riscatto di 300 Euro da versare in criptovalute.
Onorato Informatica Srl
Sarebbero davvero numerosi gli esempi che si potrebbero annoverare. Un susseguirsi di attacchi hacker che portano però sempre più all’attenzione il problema.
Se anche la tua azienda necessita un monitoraggio delle vulnerabilità, contattaci per conoscere i nostri servizi di sicurezza informatica.
Onorato Informatica è un’azienda specializzata in cybersecurity da oltre quindici anni. La nostra azienda ha sede centrale a Mantova e uffici cyber security a Parma, Milano e Los Angeles, certificata ISO 9001, ISO 27001 e azienda etica.
- Autore articolo
- Ultimi articoli
Difendo le imprese e semplifico la vita all’IT manager con un servizio di sicurezza informatica che garantisce le attività aziendali 24 ore su 24, 7 giorni su 7.
Sono l’interlocutore ideale per le aziende di produzione industriale con più di 50 dipendenti, con responsabile informatico interno e consapevoli che la sicurezza informatica sia un valore con cui tutelano i clienti.
La volontà di proteggere imprese, dati e persone, mi ha fatto fondare Onorato Informatica, azienda con più 15 anni di attività, oltre 4500 clienti e più un milione di attacchi informatici sventati.
La passione per il mio lavoro mi porta spesso ad essere chiamato come relatore in eventi formativi sul tema della sicurezza informatica presso associazioni di imprese, di professionisti e università.
