Netcrook Logo
👤 SECPULSE
🗓️ 25 Apr 2026   🗂️ Cyber Warfare     🌍 South America

Tenere in ostaggio il settore lattiero-caseario: dentro la saga di estorsione informatica di SanCor

Un famigerato attacco ransomware ha precipitato il colosso lattiero-caseario argentino SanCor in una crisi digitale, mettendo a nudo vulnerabilità che minacciano sia il business sia le catene di approvvigionamento.

Negli angoli più oscuri di internet, è emerso un nome che ha fatto tremare il settore agroalimentare sudamericano: SanCor, una delle più grandi cooperative lattiero-casearie dell’Argentina, è diventata l’ultima vittima di una spietata gang ransomware. Mentre i criminali informatici pubblicavano le prove della loro conquista digitale sui forum clandestini, aumentavano le domande sul vero costo dell’estorsione cyber - non solo in pesos, ma in fiducia, operatività e sicurezza alimentare nazionale.

Dati rapidi

  • SanCor, importante produttore lattiero-caseario argentino, è stata colpita da un attacco ransomware a metà del 2024.
  • Gli aggressori hanno divulgato dati sensibili su Ransomfeed, un marketplace del darknet per informazioni rubate.
  • La violazione ha interrotto le operazioni di SanCor, sollevando preoccupazioni sulla stabilità della catena di approvvigionamento.
  • Non è stato confermato alcun pagamento di riscatto; gli aggressori continuano a minacciare un’ulteriore esposizione dei dati.

L’anatomia di un disastro digitale nel lattiero-caseario

Il calvario di SanCor è iniziato quando i dipendenti si sono ritrovati bloccati fuori dai sistemi critici. L’azienda ha presto scoperto di essere caduta vittima di un attacco ransomware - una forma di estorsione informatica in cui gli hacker cifrano i file o sottraggono dati, chiedendo un pagamento per la loro restituzione. Gli aggressori, operanti sotto un noto collettivo ransomware, hanno rivendicato la responsabilità tramite Ransomfeed, un marketplace tristemente noto per mettere all’asta segreti aziendali rubati.

Per SanCor, l’hack è stato più di un inconveniente tecnico. In quanto cooperativa con centinaia di produttori associati e migliaia di dipendenti, qualsiasi interruzione dell’infrastruttura digitale può trasformarsi in ritardi nel mondo reale - raccolta del latte, lavorazione, distribuzione. Secondo quanto riportato, gli aggressori avrebbero esfiltrato registri finanziari, dettagli dei dipendenti e contratti con i fornitori, alzando la posta in gioco sia per SanCor sia per i suoi partner.

Gli esperti suggeriscono che gli aggressori siano penetrati nella rete di SanCor tramite email di phishing o sfruttando protocolli di sicurezza obsoleti - tattiche comuni nelle recenti ondate di ransomware. Una volta dentro, si sono mossi lateralmente, aumentando i privilegi e mappando la rete prima di distribuire il loro payload. Gli attori della minaccia hanno quindi lanciato il loro ultimatum: pagate, oppure vedrete i vostri dati pubblicati perché il mondo li veda.

La risposta di SanCor è stata misurata ma tesa. L’azienda non ha confermato se siano in corso negoziazioni, ma la persistenza degli aggressori su Ransomfeed indica che stanno ancora aspettando un pagamento. Nel frattempo, le autorità argentine hanno avviato un’indagine, cercando di risalire all’origine dell’attacco e prevenire ulteriori violazioni nell’infrastruttura alimentare critica del Paese.

Questo incidente sottolinea una realtà inquietante: nessun settore è immune dal ransomware, e la catena di approvvigionamento agricola sta diventando un bersaglio attraente per i criminali informatici in cerca di leve ad alto impatto. Mentre SanCor si affanna per contenere le conseguenze, gli osservatori del settore avvertono che altri produttori alimentari potrebbero essere i prossimi - se non verranno effettuati investimenti urgenti nella resilienza cyber.

Conseguenze: la sicurezza alimentare dell’Argentina sopravviverà all’era digitale?

La saga ransomware di SanCor è un duro promemoria del fatto che le minacce informatiche hanno lasciato il regno dell’IT ed sono entrate nel cuore della vita quotidiana. Per l’Argentina, e per l’industria alimentare globale, il messaggio è chiaro: le fortezze digitali devono essere robuste quanto quelle fisiche, oppure il prossimo raccolto potrebbe essere tenuto in ostaggio da mani invisibili.

TECHCROOK

Per ridurre il rischio di infezioni da ransomware e bloccare sul nascere phishing ed esecuzioni malevole, una soluzione concreta è un NAS con backup immutabile come Synology DiskStation DS923+. È un’unità di archiviazione di rete pensata per PMI e reparti IT: centralizza i dati, abilita snapshot frequenti con versioning (utili per ripristinare file cifrati), supporta la replica verso un secondo sito o cloud e integra controlli di accesso e logging. Con app dedicate si possono pianificare backup automatici di PC e server, applicare policy di retention e isolare i backup da modifiche non autorizzate, aumentando la resilienza operativa in caso di attacco. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
  • Darknet: Il darknet è una parte nascosta di internet accessibile con strumenti speciali, spesso usata per comunicazioni anonime e per il commercio di beni e servizi illegali.
  • Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per ingannare gli utenti e indurli a rivelare dati sensibili o a cliccare su link malevoli.
  • Esfiltrazione: L’esfiltrazione è il trasferimento non autorizzato di dati sensibili dalla rete di una vittima a un sistema esterno controllato dagli aggressori.
  • Escalation dei privilegi: L’escalation dei privilegi si verifica quando un aggressore ottiene un accesso di livello superiore, passando da un account utente normale ai privilegi di amministratore su un sistema o una rete.
SanCor ransomware attack food security
SECPULSE SECPULSE
SOC Detection Lead
← Back to news