Il settore dell'edilizia, bersaglio della criminalità informatica
Molti settori sono nel mirino degli hacker, in particolare quello delle costruzioni. Si pensi, ad esempio, a Bouygues Construction, presa di mira due volte dagli hacker. Dal 2019, il gruppo edile ha già subito due attacchi informatici di tipo ransomware. L'ultimo di questi ha paralizzato l'attività e costretto i dipendenti alla cassa integrazione.
Il ransomware (in italiano «software di ricatto») è un software dannoso che si infiltra sotto forma di worm informatico, tramite un file scaricato o ricevuto via e-mail. Una volta introdotto nel sistema informatico di un’organizzazione, il ransomware lo blocca e/o «prende in ostaggio» i dati e i file della vittima, crittografandoli. Successivamente, i criminali informatici chiedono un riscatto in cambio dello sblocco della situazione.
Questa tecnica, sempre più diffusa in tutto il mondo, permette ai criminali informatici di estorcere denaro in modo rapido, semplice e, soprattutto, non rintracciabile!
Il gruppo edile Leon Grosse messo alla prova da Maze
Colpito alla fine di agosto 2020 dallo stesso tipo di attacco informatico subito da Bouygues Construction (ransomware Maze), il gruppo edile Léon Grosse ha dovuto far fronte a una richiesta di riscatto. Fondato nel 1881, il gruppo conta circa 2.123 dipendenti distribuiti nella Francia metropolitana e nei territori d'oltremare. Nel 2019 ha realizzato un fatturato di 826 milioni di euro. Léon Grosse è il 12° gruppo edile in Francia.
«Il gruppo Léon Grosse è stato oggetto di un attacco informatico il 26 agosto 2020. I sistemi informatici sono stati quindi scollegati per impedire la diffusione dell’attacco», ha spiegato l’azienda. «I team, affiancati da esperti esterni, stanno attualmente lavorando per analizzare e risolvere la situazione nel più breve tempo possibile. Le apparecchiature e i servizi informatici vengono così ripristinati gradualmente. In collaborazione con le autorità competenti, si sta facendo tutto il possibile per limitare l'impatto di questo incidente sui nostri clienti e partner». (fonte: lemondeinformatique.fr).
Il sito web del Gruppo Léon Grosse indica che i suoi siti web rimangono per il momento non disponibili «per motivi tecnici».
Il gruppo edile Rabot Dutilleul è stato vittima di un attacco informatico
Il 22 luglio 2020 il gruppo edile Rabot Dutilleul (Rabot Dutilleul Construction, Nacarat, Gérim, ecc.) è stato vittima di un attacco informatico. Con un fatturato superiore a 820 milioni di euro, il tredicesimo gruppo francese indipendente nel settore dell’edilizia e dello sviluppo immobiliare è stato nuovamente oggetto di un attacco di tipo ransomware. I cybercriminali hanno preso di mira l'infrastruttura ospitata in Francia. Le altre filiali con sede in Belgio, Germania e Polonia sarebbero state risparmiate.
Il reparto informatico ha «adottato immediatamente misure di protezione volte a fermare la diffusione del ransomware». La diffusione dell'attacco informatico è stata quindi rapidamente contenuta. Tuttavia, l'attività ha subito un rallentamento ed è stata presentata una denuncia.
Secondo il quotidiano«La Voix du Nord», gli hacker hanno chiesto un riscatto di 973 bitcoin, pari a circa 8 milioni di euro.
Rabot Dutilleul comunica che deve ancora determinare «con precisione l'impatto dell'incidente e la natura delle informazioni a cui potrebbero aver avuto accesso terzi». Gli hacker minacciano di divulgare alcune di queste informazioni sottratte.
Esperti esterni in materia di criminalità informatica affiancano i team tecnici del gruppo per ripristinare il sistema il più rapidamente possibile.
Il gruppo edile Roger Martin è stato vittima di un attacco informatico
Lo scorso marzo, il virus DoppelPaymer ha infettato il sistema informatico del gruppo di Digione. I cybercriminali hanno preso di mira i dati più importanti dell'azienda. Una volta crittografati, l'obiettivo di questo attacco informatico era quello di estorcere denaro al gruppo edile, con un fatturato annuo di 80 milioni di euro, tramite una richiesta di riscatto. Di fronte al rifiuto di pagare, gli hacker hanno diffuso numerose informazioni:
- l'elenco delle 1 278 macchine collegate alla rete che hanno attaccato.
- esempi di file relativi a clienti del settore edile, che avrebbero sottratto.
L'ANSSI raccomanda di non pagare mai il riscatto richiesto dagli hacker. Infatti, nella maggior parte dei casi, i dati non vengono mai restituiti. Peggio ancora, la vittima potrebbe subire un secondo attacco informatico tramite ransomware. Inoltre, pagare il riscatto significa avallare l'azione dei criminali informatici, che in questo modo dispongono di fondi sufficienti per sviluppare altri malware.
Insomma, non facciamoci illusioni… Che paghino o meno, i dati completi delle organizzazioni vittime di un attacco ransomware verranno pubblicati o conservati dai criminali informatici.
