La casa editrice Delcourt ha annunciato di essere rimasta vittima di un cyberattacco da parte del gruppo Hunters International.
Questo gruppo opera con un modello di “Ransomware-as-a-Service” (RaaS), concentrandosi sull’esfiltrazione di dati sensibili prima di bloccare i sistemi con un ransomware.
La strategia mira a fare pressione sulle vittime, minacciando di divulgare pubblicamente le informazioni rubate in caso di mancato pagamento del riscatto. Per questo motivo, Delcourt ha avvertito che non si esclude che dati personali come nomi, cognomi, date di nascita, numeri di previdenza sociale, indirizzi email e postali, e numeri di telefono possano essere stati sottratti.
La direzione di Delcourt ha avviato indagini tecniche approfondite e ha provveduto a notificare l’incidente alla CNIL (l’autorità francese per la protezione dei dati) e a sporgere denuncia alle autorità giudiziarie, raccomandando a tutti la massima vigilanza contro tentativi di phishing o di usurpazione d’identità.
Purtroppo, questo non è il primo caso di cyberattacco nel settore editoriale franco-belga. Nell’agosto 2024, il fornitore di servizi ERP Octave, utilizzato da diversi distributori di case editrici indipendenti, tra cui Pollen e Makassar, era stato colpito da un ransomware, causando gravi interruzioni operative. Anche il gruppo Bayard aveva subito un attacco simile nello stesso periodo, con ripercussioni sulla pubblicazione di testate come La Croix.
Già nel 2021 si erano verificati diversi incidenti, tra cui un attacco ransomware al software Medialog, utilizzato in particolare dalle librerie belghe tramite l’operatore Tite-Live, che aveva bloccato l’accesso ai dati e richiesto un riscatto. Nello stesso anno, anche il gruppo Media Participations era stato vittima di un cyberattacco che aveva compromesso i suoi sistemi informatici.
Questi eventi sottolineano la crescente vulnerabilità del settore editoriale agli attacchi informatici e l’importanza di adottare misure di sicurezza adeguate per proteggere i dati sensibili.