TREVISO – Lo avevano promesso e lo hanno fatto. Alla mezzanotte di venerdì il gruppo di hacker russi Hunters International ha reso pubblici nel dark web i primi dieci file rubati al Gruppo Benetton. Si tratterebbe di informazioni piuttosto datate, vecchie di almeno dieci anni, ritenute non particolarmente sensibili: codici fiscali, elenchi di clienti, di fornitori, indirizzi mail. I pirati informatici ne hanno scaricata una parte mettendoli in evidenza nel proprio sito. Un atto dimostrativo, fatto davanti al muro alzato dall'azienda che non ha voluto cedere al ricatto di pagare un riscatto in bitcoin. Anzi sta da tempo collaborando attivamente con le autorità impegnate nelle indagini. Non ci sono commenti ufficiali, ma dal Gruppo Benetton filtra molto chiaramente l'intenzione a non cedere. E non lo farà nemmeno di fronte al nuovo ricatto, comparso ieri: gli hacker sono pronti a pubblicare entro oggi tutti i file sottratti, oltre tre milioni. La società però assicura che in mano ai pirati non ci sarebbe nulla di rilevante.

L'ATTACCO
La minaccia di Hunters è emersa nel lato oscuro del web per la prima volta giovedì scorso quando è iniziato il primo conto alla rovescia. Il gruppo criminoso aveva annunciato di aver sottratto oltre tre milioni di file dalla banca dati del colosso trevigiano per un totale di 433 Gigabyt. E di voler iniziare la pubblicazione. Ha dato quindi 24 ore di tempo per pagare una riscatto in bitcoin. I dati rappresentano il bottino di un furto telematico avvenuto un anno fa, nel gennaio del 2023, quando ci fu un blitz che fece clamore. Gli hacker attaccarono il sistema informatico della Benetton e riuscirono, prima di essere prontamente bloccati dai sistemi di sicurezza, ad arraffare qualche centinaia di gigabyt. Che adesso stanno mettendo in rete.

LA STORIA
Hunters è un gruppo noto nel mondo del dark web. I cervelli pensanti dell'organizzazione vengono quasi sempre individuati in Russia e in Nigeria, ma nessuno è in grado di intercettarli. L'obiettivo principale è l'estorsione tramite il furto dei dati o la minaccia di cancellarli. L'elenco delle vittime comprende organizzazioni negli Stati Uniti, nel Regno Unito, in Germania e in Namibia. Gli affiliati sono sparsi in tutto il mondo e un attacco informatico può letteralmente arrivare da qualsiasi parte. I grandi gruppi come Benetton sono considerati prede pregiate. Le tracce lasciate nella parte oscura del web, quella che la maggior parte degli utenti non ha modo di frequentare ma chi ha conoscenze approfondite e loschi fini invece conosce molto bene, fanno pensare a un attacco portato da professionisti, in grado di penetrare ogni tipo di difesa. L'azienda trevigiana sta facendo i conti oggi con le conseguenze del blitz messo a segno lo scorso anno, quando i pirati attaccarono per 5 giorni i data base della società provocando dei disagi soprattutto sul fronte dell'e-commerce. E in quell'occasione avrebbero estrapolati i dati che oggi stanno iniziando a svelare. Ma risulterebbe anche un tentativo di intrusione più recente: lo scorso 28 marzo. Dopo pochi giorni è arrivata la richiesta di riscatto.

I PRECEDENTI