L’accesso non autorizzato ai serve di Index rischia di rallentare le attività di Zara.

Inditex SA, società proprietaria di Zara, è sotto attacco da parte di cyber criminali non ancora identificati. Colpire le catene del valore della multinazionale dell’abbigliamento potrebbe arrecare un danno economico di livello globale. La conferma è quella di aver individuato un accesso non autorizzato ai database ospitati da una terza parte contenenti informazioni sulle transazioni con i clienti.

“I database non contengono dati dei clienti, indirizzi, password o dettagli delle carte di credito“, ha dichiarato Inditex in un comunicato diffuso nella tarda serata di mercoledì. Poi, ha aggiunto di aver immediatamente applicato i protocolli di sicurezza e di aver iniziato a informare le autorità competenti.

“La violazione“, ha spiegato l’azienda, “deriva da un incidente di sicurezza che ha colpito un ex fornitore di servizi tecnologici e ha avuto ripercussioni su diverse realtà che operano a livello internazionale”.

Quali potrebbero essere le conseguenze nel breve periodo?

Nonostante le rassicurazioni del caso, un incidente cyber di tale livello potrebbe avere delle ripercussioni nell’immediato. Si evidenzia, infatti, secondo quanto hanno sottolineato alcuni esperti di sicurezza informatica, “l’aumento potenziale dei costi legati ai rischi di terze parti nelle catene di approvvigionamento“.

Questo è un settore, dove “un singolo anello debole può minare la fiducia degli investitori“. Le conseguenze, dal punto di vista finanziario, sono tangibili. “Il titolo Inditex potrebbe subire pressioni a breve termine, proprio come è già accaduto in casi simili in cui violazioni di questo tipo hanno fatto perdere ai giganti del settore retail il 2-5% del loro valore“.

Perché colpire le grandi multinazionali?

Gli attacchi informatici contro le multinazionali sono un esempio tangibile degli obiettivi degli hacker criminali rispetto ai servizi di grande rilevanza economica. Si pensi alla mole dei dati potenzialmente accessibili, utilizzabili sia per chiedere un riscatto che per costruire grandi campagne di phishing.

Nel panorama geopolitico contemporaneo, gli attacchi alle catene del valore rappresentano infatti una delle minacce più insidiose alla sicurezza nazionale e internazionale. Questi attacchi, che prendono di mira la catena di approvvigionamento di prodotti e servizi, hanno rimodulato il concetto stesso di conflitto. Fondono infatti elementi di confronto militare tradizionale con sofisticate operazioni cyber.

Sui mercati, come del resto in tutti i settori economici e finanziari, la globalizzazione delle catene di approvvigionamento ha creato una rete di interdipendenze estremamente complessa. Tanto da generare vulnerabilità sistemiche sfruttabili da attori malevoli.

Non si tratta più solo di compromissione di componenti software. Al contrario, i più recenti casi operativi dimostrano come anche le supply chain fisiche siano diventate obiettivi primari, con conseguenze potenzialmente catastrofiche.

Vai al sito di Cybersecurity Italia.

L'articolo Data breach Inditex, i rischi per la cybersicurezza di Zara. Coinvolte di nuovo le terze parti sembra essere il primo su CyberSecurity Italia.