HACKER: da MCDONALD’S alla Sicurezza di un programma ad hoc

Nuovamente all’erta le imprese in seguito all’attacco Cyber contro McDonald’s. La minaccia era partita con Snatch già nel 2022. Questo gruppo ransomware, collettivo cyber criminale attivo dal 2020, ha evoluto le sue pratiche nel corso del 2021 passando dalla sola estorsione a pratiche di doppia estorsione e furti massivi di dati. Almeno 40 le vittime “illustri” confermate in pochi mesi, da novembre 2021 a febbraio 2022, tra cui la casa automobilistica svedese Volvo e, fino ad arrivare nel 2024, il colosso Usa della ristorazione fastfood, McDonald’s. Il gruppo Snatch è noto per mirare a una vasta gamma di settori critici, come l’industria della difesa, il settore alimentare e agricolo e l’IT, utilizzando la tecnica della doppia estorsione. Altre aziende del settore alimentare, ad esempio, come il gigante alimentare Kraft Heinz sono state prese di mira dallo stesso gruppo di ransomware.

Nella rete sono cadute anche JBS, Dole, e KP Snacks.  Questi attacchi hanno causato interruzioni nelle operazioni, richieste di riscatto e compromissione della sicurezza dei dati sensibili delle aziende coinvolte.

In questo contesto assume un ruolo di primo piano la figura del CISO e di un team preparato per difendersi da attacchi sempre più sofisticati. Negli Stati Uniti, le nuove direttive della Securities and Exchange Commission conferiscono maggiore visibilità ai CISO, richiedendo alle società quotate in borsa di divulgare informazioni dettagliate sugli attacchi informatici e coinvolgere il CDA nella supervisione della cybersecurity.

In Italia è attiva SIKURA, nuovo programma di comunicazione progettato per proteggere i dati delle aziende e promuovere una solida consapevolezza digitale tra i collaboratori.

Con il suo programma interattivo, SIKURA offre sessioni informative e materiali educativi per garantire che ogni membro del team sia dotato delle conoscenze e delle competenze necessarie per riconoscere, prevenire e rispondere prontamente alle minacce informatiche.