Ransomware colpisce Bakker Logistiek: niente formaggio sugli scaffali

Un nuovo attacco ransomware è stato registrato nei giorni scorsi in Olanda, coinvolgendo la società Bakker Logistiek che si occupa di trasportare e consegnare generi alimentari a negozi e centri della grande distribuzione. Ne ha risentito direttamente la catena del freddo.

Attacco ransomware all’olandese Bakker Logistiek

Il risultato? Niente più formaggio sugli scaffali. La testimonianza giunge con un messaggio pubblicato sul proprio sito ufficiale da Albert Heijn, catena di supermercati presente nel territorio olandese, rivolto ai clienti. Lo riportiamo di seguito in forma tradotta.

A causa di un malfunzionamento tecnico, c’è una disponibilità limitata di formaggio preconfezionato. Il servizio di fornitura logistica sta lavorando duramente per risolvere il problema nel minor tempo possibile e per ristabilire velocemente la disponibilità. Ci scusiamo per l’inconveniente.

Non è stato reso noto quale tipologia di ransomware abbia colpito Bakker Logistiek, ma stando alle prime indagini sull’incidente pare essere coinvolta la vulnerabilità ProxyLogon di Microsoft Exchange. Ne abbiamo scritto in modo approfondito il mese scorso in un articolo dedicato.

Avviate le operazioni di ripristino. Nessun dettaglio invece sull’ipotesi di pagamento del riscatto solitamente chiesto in queste occasioni dai cybercriminali per monetizzare l’attacco. Di seguito la dichiarazione affidata dalla società all’emittente locale NOS.

Non potevamo più ricevere ordini dai clienti. E, nei nostri magazzini, non eravamo in grado di sapere dove si trovavano i prodotti. Si tratta di strutture molto grandi, non era possibile semplicemente andare alla ricerca di un pallet. Non potevamo nemmeno più pianificare i trasporti. Abbiamo centinaia di camion, anche questa operazione non è eseguita manualmente.

L’azienda non è la prima vittima di un attacco simile tra coloro che si occupano di logistica e catena del freddo: a novembre è toccato alla statunitense AmeriCold che ha visto mettere fuori uso i sistemi di comunicazioni e i software dedicati alla gestione dei prodotti. Un pericolo concreto se si pensa che con modalità simili vengono conservati e trasportati i vaccini.