L’azienda farmaceutica Zambon ha subito un attacco hacker che, da quanto si apprende dai giornali, avrebbe comportato uno stop cautelativo delle linee di produzione. Sembrerebbe che non ci siano conseguenze a seguito dell’attacco ma gli hacker sostengono il contrario. Cerchiamo di capire di più.
In un articolo del Corriere della Sera, nello specifico Corriere del Veneto, si apprende che l’azienda avrebbe affermato che non vi sono state ripercussioni a seguito dell’attacco degli hacker. Le motivazioni dietro l’attacco hacker non sono chiare, scrive il giornalista, che però riporta anche un virgolettato ufficiale dell’azienda.
È stato rilevato un accesso non autorizzato a uno dei suoi server aziendali all’estero, che è stato identificato e isolato tempestivamente dai sistemi informativi centrali. L’azienda ha attivato una serie di azioni di protezione e controllo su tutti i server aziendali e in via precauzionale ha temporaneamente sospeso le attività dello stabilimento di Vicenza, che sono successivamente ripartite a pieno regime, senza alcun impatto a fornitori o clienti
Da quanto si apprende, le azioni che la Zambon ha intrapreso per tutelare i dati sono state quindi tempestive e si apprende anche che non vi sono state conseguenze per fornitori o clienti. Il portale HackNotice tuttavia avrebbe riportato una comunicazione (datata 15 aprile 2021) differente da parte degli stessi hacker. Le informazioni che trovate di seguito sono le immagini del portale HackNotice e del relativo “sorgente” pubblicato su TOR.Si allegano le immagini per correttezza.
Da quanto riportato da HackNotice, gli hacker asserirebbero di esser stati all’interno della rete della Zambon per circa 7 mesi, prelevando (anzi “rubando”) 10 TB di dati. Invitano l’azienda a contattarli per non rendere i dati pubblici e allegano un’immagine di alcune macchine virtuali che si suppone facciano parte della infrastruttura della Zambon. Analizzando semplicemente questa immagine si può notare che la datazione è coerente con il periodo attuale.
La data è in formato MESE/GIORNO/ANNO e quindi le date sembrerebbero indicare un intervallo che va dal 4 aprile 2021 al 7 aprile 2021. Il peso delle macchine virtuali in oggetto non è trascurabile.
Conclusioni
Non ci sono evidenze certe che gli hacker dicano la verità. Se la notizia degli hacker fosse vera, chiaramente la situazione descritta dalla Zambon non sarebbe coerente con la realtà dei fatti. Vi sarebbe una permanenza degli hacker nei loro sistemi, nonché una esfiltrazione di una considerevole quantità di dati che potrebbe avere impatti su clienti e fornitori.