Citycomp è un’azienda tedesca che offre servizi IT, in particolare server e storage, a diverse multinazionali, fra cui UniCredit, Oracle, Volkswagen, Airbus, Toshiba. Dal sito dell’azienda si legge che hanno oltre 70.000 server e sistemi di archiviazione in 75 Paesi.
Il sito Motherboard ha lanciato la notizia di un breach avvenuto ai danni di Citycomp che avrebbe coinvolto i dati dei clienti, incluse le note aziende, che si affidano alla sua infrastruttura informatica.
Un rappresentante dell’azienda, Michael Bartsch, ha confermato al giornale che “Citycomp ha subìto un hack e un’estorsione tuttora in corso”. Dopo aver indicato che del crimine si sta occupando la polizia, Bartsch ha aggiunto che è necessario procedere con cautela poiché “gli attaccanti le stanno provando tutte”.
I cyber-criminali avrebbero messo in piedi un sito web ad-hoc per la richiesta di riscatto, minacciando di rilasciare tutti i dati di cui sono entrati in possesso, ovvero “312.570 file in 51.025 cartelle, oltre 516GB di dati finanziari e privati su tutti i clienti“. A voler dar retta al sito, fra i clienti interessati vi sarebbero le seguenti aziende: Ericsson, Leica, Toshiba, UniCredit, British Telecom, Hugo Boss, NH Hotel Group, Oracle, Airbus, Porsche e Volkswagen.
Chi ha avuto modo di vedere la lista delle aziende pensa che i dati coinvolgano prevalentemente le attività tedesche delle multinazionali, visto che molte delle imprese indicate hanno la ragione sociale GmbH (Srl in Germania).
Se non sarà pagato il riscatto gli hacker minacciano di rilasciare tutti i dati il “31 Aprile 2019” (nb. aprile ha 30 giorni).
Il rappresentante di Citycomp ha affermato che l’azienda ha operato in piena trasparenza, informando tutti i clienti coinvolti. Bartsch ha indicato infine che Citycomp “non ha ceduto alle richieste di estorsione”.
