Compass Group Italia S.p.A., una delle principali aziende nel settore dei servizi alimentari che offre anche il servizio di mensa scolastica, ha reso noto di essere stata vittima di un attacco informatico.

L’azienda ha prontamente avviato un’indagine in collaborazione con una rinomata società di cyber sicurezza globale, mentre le autorità competenti, inclusa la polizia postale, sono state informate per condurre ulteriori indagini.

Cosa sappiamo dell’attacco informatico a Compass Group Italia

L’attacco, che da indiscrezioni sembra essere di tipo ransomware, potrebbe essere attribuito al gruppo chiamato Akira. L’evento solleva importanti preoccupazioni sulla sicurezza dei dati sensibili dei clienti e dei dipendenti dell’azienda. Compass Group Italia ha rassicurato che sta affrontando la situazione con la massima serietà, dando la priorità alla tutela della confidenzialità dei dati e della privacy.

Contrariamente a molte vittime di attacchi ransomware, Compass Group Italia ha dichiarato che l’operatività dell’azienda non è stata compromessa. Tuttavia, il focus dell’attenzione è ora sulla sicurezza dei dati, con l’azienda che lavora diligentemente per garantire che eventuali informazioni sensibili siano protette.

Perché, lo ricordiamo, mentre con backup interni si ripristina facilmente il danno causato dal malware in questione, i dati che vengono esfiltrati all’esterno della struttura informatica dell’azienda colpita sono da considerarsi persi per sempre, proprio perché in mano criminale.

L’importanza dei dati sensibili oggetto dell’attacco

Questi dati possono riguardare la vita e le abitudini delle persone che hanno contatti con Compass Group Italia. Come abbiamo anticipato, infatti, l’azienda offre in Italia un ampio servizio mensa per numerose scuole italiane, con appalti anche tramite comuni e altri enti del Paese. Compass Group è anche uno dei gestori, per i comuni convenzionati, della app statale ComunicApp, con una gestione sotto mano quindi, di un gran numero di dati personali (di adulti e di minori).

Da non sottovalutare anche la grande ramificata supply chain (catena di approvvigionamento) alla quale l’azienda è sottoposta. Infatti, molte aziende a essa collegate da rapporti di collaborazione, effettua scambi di documentazione fiscale delle famiglie coinvolte nelle proprie convenzioni, via email, senza cifratura alcuna e senza standard di conservazione documentale garantiti (nell’interscambio): tra cui modelli ISEE e copie di documenti d’identità.

La società ha sottolineato, tuttavia, di aver collaborato con esperti del settore per rafforzare ulteriormente i suoi sistemi informatici. Questo impegno mira a prevenire future intrusioni e proteggere i dati dei clienti e dei dipendenti da possibili rischi.

Il gruppo Akira, sospettato dietro l’attacco, è noto per condurre attacchi ransomware e mettere a repentaglio la sicurezza informatica di numerose organizzazioni in tutto il mondo. La rivendicazione di questo attacco a Compass Group Italia non è stata ancora ufficialmente diffusa dal gruppo criminale, ma la società è determinata a collaborare appieno con le autorità per portare gli autori di questo crimine informatico di fronte alla giustizia.

La situazione verrà anche da noi tenuta sotto osservazione, per eventuali nuovi passi del gruppo criminale nei prossimi giorni.

Compass Group Italia ha espresso la sua disponibilità a rispondere a eventuali domande o preoccupazioni da parte dei clienti e dei dipendenti, sottolineando l’importanza della trasparenza in situazioni simili. L’azienda continuerà a monitorare da vicino la situazione e adottare le misure necessarie per mitigare i rischi e ripristinare la fiducia dei suoi stakeholder.

In un contesto in cui gli attacchi informatici rappresentano una minaccia sempre crescente, questo episodio pone l’accento sull’urgente necessità per le aziende di investire nella sicurezza informatica e implementare misure preventive robuste per proteggere i dati sensibili dei propri utenti.

@RIPRODUZIONE RISERVATA