Attacco hacker al quartier generale Replay ad Asolo

L’annuncio della società Fashion box: «Sottratti dati salvati nei sistemi informatici, forse anche di società collegate». L’intromissione un mese fa

Dopo l’attacco informatico alla Alf, gli hacker tornano a puntare le grandi imprese del Nordest e della provincia di Treviso in particolare. Nel mirino dei pirati informatici è finita la Fashion Box S.p.A., meglio conosciuta come Replay,  l’azienda del jeans nota in tutto il mondo.

L’attacco quando e come

A darne notizia è stata la stessa società denunciando un attacco «che ha provocato una perdita di riservatezza di alcune informazioni contenute all'interno dei sistemi aziendali» e sarebbe avvenuto il 29 gennaio 2025 quando il fornitore incaricato della gestione del data center della società ha rilevato un attacco informatico da parte di un terzo non autorizzato. 

L'hacker, attraverso un attacco brute force, ha forzato l’accesso ai servers di Fashion Box, «aggirando le misure di sicurezza implementate dal Fornitore IT. Un attacco brute force è un metodo di hacking che cerca di decifrare password, credenziali di accesso e chiavi crittografiche utilizzando la potenza di calcolo per provare tutte le soluzioni teoricamente possibili fino a trovare quella corretta.

Cosa è stato sottratto

Sulla base di quanto emerso dalle prime attività di controllo avviate da Fashion Box Spa. nell’immediato, «sono stati sottratti dati salvati nei sistemi informatici gestiti dalla società, che potrebbero riguardare non solo informazioni aziendali, ma anche dati personali degli stakeholders interni ed esterni». L'attacco informatico sembra aver interessato solo i server di Fashion Box, mentre le infrastrutture delle consociate estere non sono state colpite.

Replay sottolinea di aver «già presentato denuncia e notificato l'accaduto agli organismi di controllo competenti in materia di protezione dei dati personali in Italia e all'estero, oltre ad aver tempestivamente avvisato i dipendenti e messo in atto tutte le misure tecniche ed organizzative utili per rafforzare i sistemi di sicurezza aziendali e ridurre la probabilità che tali eventi si possano verificare nuovamente in futuro».

La società ha  notificato l'incidente di sicurezza alle autorità per la protezione dei dati personali in Italia e in alcuni ulteriori paesi coinvolti (ad oggi: Austria, Francia, Germania, Olanda, Spagna, Svezia, Svizzera e Regno Unito). Nel sito della società la comunicazione di quanto avvenuto.

Riproduzione riservata © Il Mattino di Padova