Hacker violano i server di Citycomp e rubano dati su dozzine di multinazionali

Citycomp è un’azienda tedesca che offre servizi IT, in particolare server e storage, a diverse multinazionali, fra cui UniCredit, Oracle, Volkswagen, Airbus, Toshiba. Dal sito dell’azienda si legge che hanno oltre 70.000 server e sistemi di archiviazione in 75 Paesi.

Il sito Motherboard ha lanciato la notizia di un breach avvenuto ai danni di Citycomp che avrebbe coinvolto i dati dei clienti, incluse le note aziende, che si affidano alla sua infrastruttura informatica.

Un rappresentante dell’azienda, Michael Bartsch, ha confermato al giornale che “Citycomp ha subìto un hack e un’estorsione tuttora in corso”. Dopo aver indicato che del crimine si sta occupando la polizia, Bartsch ha aggiunto che è necessario procedere con cautela poiché “gli attaccanti le stanno provando tutte”.

I cyber-criminali avrebbero messo in piedi un sito web ad-hoc per la richiesta di riscatto, minacciando di rilasciare tutti i dati di cui sono entrati in possesso, ovvero “312.570 file in 51.025 cartelle, oltre 516GB di dati finanziari e privati su tutti i clienti“. A voler dar retta al sito, fra i clienti interessati vi sarebbero le seguenti aziende: Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss, NH Hotel Group, Oracle, Airbus, Porsche e Volkswagen.

Chi ha avuto modo di vedere la lista delle aziende pensa che i dati coinvolgano prevalentemente le attività tedesche delle multinazionali, visto che molte delle imprese indicate hanno la ragione sociale GmbH (Srl in Germania).

Se non sarà pagato il riscatto gli hacker minacciano di rilasciare tutti i dati il “31 Aprile 2019” (nb. aprile ha 30 giorni).

Il rappresentante di Citycomp ha affermato che l’azienda ha operato in piena trasparenza, informando tutti i clienti coinvolti. Bartsch ha indicato infine che Citycomp “non ha ceduto alle richieste di estorsione”.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society, membro dell'Associazione Italiana esperti in Infrastrutture Critiche (AIIC) e della Association for the Advancement of Artificial Intelligence (AAAI). Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.