McDonald’s ransomware russo in azione. Rivendicato il furto di 500GB di dati.
La rivendicazione è del temibile gruppo ransomware Snatch, un collettivo cyber criminale che opera da anni nella sfera di influenza russa. Attivo dal 2020, ha colpito aziende importanti come la casa automobilistica svedese Volvo. Al Momento Mc Donald’s non ha rilasciato alcun commento ufficiale.
L’annuncio nel Deep Web
Il 25 febbraio 2022 è comparso nel Deep Web l’annuncio di un grave attacco hacker ai danni di una delle più famose catene di fast food di tutto il mondo, McDonald’s. Comunicazione firmata appunto dal gruppo criminale Snatch, che ha specificato nel suo data-leak site di aver trafugato i 500 GB di dati aziendali.
Nessun commento da Mc Donald’s
Da Mc Donald’s al momento, come detto, non è arrivata nessuna conferma, nessuna smentita. Nero su bianco però sono le dichiarazioni della gang criminale. Annuncio fatto nel dark web molto probabilmente per fare pressioni su eventuali e possibili negoziati con la multinazionale americana del fast food. Al momento l’estorsione non è stata confermata. Un’estorsione però da ritenersi credibile anche alla luce degli attacchi messi in atto dal gruppo ad altre multinazionali dello stesso livello. Con le stesse dinamiche.
Attacco ai simboli occidentali?
Nel pieno della Guerra tra Russia ed Ucraina, conflitto che come ben sappiamo si sta svolgendo anche a livello cyber, è inevitabile non pensare che l’attacco possa avere anche una matrice “politica”. McDonald’s è sin dalla sua nascita considerato un simbolo dell’America e dell’Occidente in generale.
Ipotesi plausibile
Nel 2014 l’esercito russo avanzava in Crimea, in contemporanea le unità di artiglieria ucraine furono tracciate da un malware impiantato da un gruppo hacker, facilmente riconducibile al Cremlino. Sempre nel 2014, a pochi mesi dal primo episodio di Cyber Warfare, Mosca si adoperò per interrompere i sistemi di telecomunicazione del Dombass. Due esempi su tutti, che hanno dato l’inizio di quella che di fatto è da considerarsi una cyber guerra premonitrice di quella “fisica”. Proprio in questi giorni si sono verificati svariati attacchi di Anonymous verso le strutture governative dell’apparato di potere di Putin. In questo clima di botta e risposta anche nel cyberspazio, non ci sembra fantasioso pensare che anche questo attacco possa inserirsi nel contesto bellico attuale. Ovviamente restiamo in attesa di eventuali sviluppi. Per approfondire il tema warfare leggi anche l’articolo al link.
