Al momento sul darknet non sono state pubblicate informazioni sui clienti, bensì sul personale inclusi i salari
Dopo un attacco ai sistemi informatici comuni delle case editrici NZZ-Mediengruppe e CH Media alla fine di marzo, gli hacker del gruppo Play la scorsa notte hanno pubblicato dati della seconda sul cosiddetto darknet, indica la società argoviese in un comunicato odierno. Sulla "rete scura", stando alle conoscenze più attuali del gruppo, non figurano informazioni di clienti.
Per il momento, sul darknet non ci sono neppure dati della società editrice della Neue Zürcher Zeitung (NZZ), indica a Keystone-ATS una portavoce dell'azienda.
NZZ e CH Media precisano che continueranno a monitorare la situazione e a lavorare a stretto contatto con specialisti nonché, tra gli altri, con la polizia cantonale di Zurigo.
I dati rubati includerebbero liste di salari e dati riservati del personale. Di solito gli hacker cercano di estorcere un riscatto.
Il portale inside-it.ch, specializzato in informatica, ha passato al setaccio le informazioni pubblicate. Stando a questi esperti, si tratta principalmente di documenti e file di AZ Vertriebs, società attiva nei servizi postali e distribuzione che appartiene a CH Media. "Tra questi ci sono verbali, rapporti e alcuni dati sul personale dei distributori di giornali", si legge su inside-it.ch (IT).
Il gruppo Play ha rinviato più volte la data di pubblicazione delle informazioni sottratte. Originariamente, sembrava che i dati avrebbero dovuto apparire sul darknet il 24 aprile. Secondo inside-it.ch, Play è una delle dieci bande più attive tra quelle che operano con i cosiddetti ransomware (un tipo di malware, un virus informatico, che limita l'accesso del dispositivo che infetta, richiedendo un riscatto). Secondo indagini di ricercatori sulla sicurezza informatica, il gruppo sarebbe responsabile di circa il 5% degli attacchi con ransomware a livello mondiale dall'inizio dell'anno.
Il modo di operare di Play prevede, in un primo tempo, la pubblicazione di un piccolo pacchetto di dati per rafforzare la minaccia. Tuttavia, la banda in passato non ha sempre concretizzato tali minacce. Il portale IT conclude: "È quindi difficile stimare quanti e quali file i criminali informatici abbiano effettivamente sottratto".
L'attacco all'infrastruttura informatica di NZZ-Mediengruppe, da cui CH Media ricava vari servizi, è stato scoperto il 24 marzo. Le tre testate del gruppo argoviese Aargauer Zeitung, Luzerner Zeitung e St. Galler Tagblatt hanno dovuto temporaneamente rinunciare ai quaderni regionali. Anche la NZZ è apparsa in formato ridotto alcuni giorni.
Gli specialisti sono riusciti a riprendere il controllo dei sistemi informatici in breve tempo, riferisce CH Media. La NZZ ha adottato misure per aumentare ulteriormente la sicurezza dell'infrastruttura informatica e ridurre al minimo il rischio di futuri attacchi, scrive la portavoce.