Data breach: Maggioli

Indice

Il giorno 1 ottobre 2021 il Gruppo Maggioli ha rilasciato un annuncio sul proprio sito web che denunciava un attacco ransomware che però sarebbe stato contenuto senza perdita di dati, né conseguenze di tipo rilevante. Leggiamo qualcosa di più.

L’avviso rilasciato dalla compagnia

Nell’avviso si legge chiaramente che il gruppo, nonostante l’attacco, è stato in grado di affrontare la minaccia.

Grazie alle proprie politiche in materia di disaster recovery e continuità operativa, di tutti i dati presenti all’interno dell’infrastruttura esisteva copia di backup […] Il Gruppo rende noto che i servizi offerti ai propri clienti sono in fase di ripristino totale e non si è verificato un fermo delle attività produttive, grazie, soprattutto, al livello di know-how della struttura tecnica e delle procedure interne.

È una storia a lieto fine, come se ne dovrebbero leggere di più. C’è da notare una curiosità all’interno del comunicato ed è nella parte introduttiva, dove è scritto.

Il Gruppo Maggioli è stato oggetto nei giorni scorsi di un attacco informatico per mezzo di un ransomware di ultima generazione, realizzato appositamente dai cyber criminali per l’infrastruttura della Società, rendendo temporaneamente indisponibili alcuni server aziendali.

Quel realizzato appositamente dai cyber criminali sembra un’affermazione forte considerando che, normalmente, il core delle minacce utilizzate dagli hacker è sempre il medesimo. Sarebbe stato interessante approfondire per capire in che modo gli hacker avrebbero confezionato una minaccia specifica per il Gruppo Maggioli.

Chi è DeepCyber

Nell’avviso si fa riferimento all’azienda DeepCyber che da dicembre 2020 fa parte del Gruppo Maggioli. Si tratta di un’azienda specializzata in cyber security che vede molte professionalità coinvolte nell’ambito cyber security e che, da quanto dichiarato da Maggioli, ha incrementato il suo fatturato nel periodo 2019-2020 di oltre il 180%.

DeepCyber, che negli ultimi due anni ha registrato un aumento di fatturato del 183,33%, è specializzata in cybersecurity, intelligence e antifrode: dalla progettazione di piattaforme per una difesa cyber proattiva e servizi gestiti di alert e data breach, a servizi di consulenza e supporto per data protection, vulnerability management e security compliance, dal digital forensics e incident response, sia per minacce esterne che infedeltà aziendali a tecnologie investigative (es. Bitcoin intelligence) e servizi di simulazione, campagne di phishing e formazione mediante tool di gaming.

Il Gruppo Maggioli è entrata nel capitale sociale di DeepCyber con una partecipazione pari al 90%.