Quante volte ci siamo domandati chi c’è dietro le grandi catene di distribuzione organizzata, quali sono gli accordi tra chi gestisce i supermercati e le aziende che li riforniscono, come vengono trattati i fornitori e i lavoratori che fanno capo ai grandi marchi dell’alimentare.
Sono domande a cui la maggior parte dei cittadini non sa rispondere ma che suscitano molta curiosità, soprattutto in un periodo storico in cui si registra una crescita della consapevolezza da parte dei consumatori e una propensione a fare scelte non solo più salutari e sostenibili ma anche più etiche.

A colmare questo gap ci ha pensato questa volta il gruppo criminale Lynx che ha sferrato, nel novembre scorso, un importante attacco ransomware al Gruppo Conad, che ha avuto il suo esito pochi giorni fa con il rifiuto da parte del gruppo di GDO di pagare il riscatto e con la conseguente pubblicazione in Rete, da parte dei criminali, secondo quanto riportato da Fanpage, di migliaia di dati riservati e altamente sensibili: una vasta mole di documenti interni, inclusi materiali relativi a risorse umane e clienti, scansioni di documenti cartacei, capitolati, comunicazioni e contratti con fornitori, oltre a contratti e piani aziendali, assicurazioni, piani di marketing per il 2025, lettere di assunzione, buste paga dei dipendenti e persino vecchi piani ferie.
Una violazione importante che mette a rischio non solo l’azienda, ma anche tutte le persone coinvolte.
Sia chiaro. I cyber criminali non hanno compiuto questo gesto per soddisfare il desiderio di informazioni da parte dei consumatori, ma per biechi scopi di lucro.
Lynx, infatti, che conta già decine di vittime tra aziende di medie e grandi dimensioni, è considerato un gruppo financially motivated, cioè che agisce per esclusivo guadagno economico senza agende politiche, affiliazioni governative o scopi di altro genere.

Questa volta ha scelto Conad, evidentemente per lo spessore del fatturato del Gruppo.
Conad, infatti, che ha recentemente comprato gli oltre 1.600 supermercati Auchan e Simply in Italia, passando da una quota di mercato del 12,9% al 16,5%, ha aumentato l’aggregato del fatturato da 13,4 a 17,1 miliardi di euro, ed è, oggi in Italia, leader incontrastato del settore, avendo anche superato la storica rivale Coop.
L’attacco rientra nella strategia conosciuta come “doppia estorsione”, che prevede sia la criptazione dei dati, sia la minaccia di pubblicarli. Quindi due richieste di riscatto: una per ottenere la chiave di decriptazione e sbloccare i sistemi compromessi, l’altra per evitare la diffusione pubblica dei dati sottratti. Non avendo ricevuto il pagamento richiesto, i pirati hanno deciso di rendere i file accessibili.
Questa modalità di attacco, in cui i criminali si intrufolano nei sistemi delle vittime, rubano dati e poi chiedono un riscatto per mantenerli privati, si sta diffondendo come sorta di evoluzione e al tempo stesso semplificazione del ransomware tradizionale, in cui server e computer colpiti venivano criptati e la vittima doveva pagare per ottenere la chiave di decriptazione.
L’obiettivo finale rimane quello di intascare il riscatto, ma il nuovo metodo semplifica la vita ai criminali che devono solo intrufolarsi e rubare le informazioni, senza preoccuparsi di sviluppare oppure acquisire da altri il malware che cripta gli hard disk.
La reazione di Conad
In un comunicato, diffuso anche sul portale di Federprivacy, Conad, ha dichiarato di aver immediatamente informato il Garante per la protezione dei dati e la Polizia Postale e di aver formalizzato una denuncia presso la Procura della Repubblica di Bologna, aggiungendo che sono in corso ulteriori indagini per ricostruire l’accaduto e gestire le conseguenze dell’incidente.
Questo il testo completo del comunicato:
“Consorzio Nazionale Dettaglianti (Conad) Soc. Coop. ha subito, in data 20 novembre 2024, un attacco informatico ai propri sistemi, prontamente respinto grazie alle misure di difesa immediatamente implementate. Conad ha verificato che una piccola quantità di dati – non strutturati e non rilevanti, non riferiti in alcun modo ai clienti dell’insegna – potrebbe essere stata oggetto di copia. Subito dopo l’attacco, Conad ha prontamente informato il Garante per la protezione dei dati personali e la Polizia Postale. In queste ore, dopo aver ricostruito ulteriormente la vicenda attraverso informazioni diffuse apparentemente su siti web riconducibili ai criminali responsabili dell’attacco stesso, Conad ha depositato una denuncia relativa all’accaduto presso la Procura della Repubblica di Bologna”.
In ogni caso si tratta dell’ennesimo episodio nel panorama degli attacchi informatici che ormai mietono vittime quotidianamente tra aziende e organizzazioni.
Spesso i cybercriminali sfruttano vulnerabilità software o una combinazione di phishing e ingegneria sociale, perché l’anello più debole della catena rimane il fattore umano, quindi un dipendente o un collaboratore che ha accesso ai sistemi e che può facilmente rimanere vittima di un raggiro.
La vicenda di Conad assume importanza perché rappresenta un ulteriore monito sulla imprescindibile necessità di investire in misure di sicurezza informatica ma soprattutto in programmi formativi, che siano costruiti su misura per le diverse tipologie di aziende e che siano concepiti come percorsi continuativi, di qualità e adeguati al livello di conoscenza di chi li intraprende.
Solo una formazione di questo tipo può garantire alle aziende e alle organizzazioni una protezione adeguata alla crescita continua del rischio informatico in cui tutti ormai viviamo immersi.