Prysmian Group, la storica multinazionale italiana produttrice di cavi e sistemi per energia e telecomunicazioni, sarebbe stata colpita da un attacco ransomware il 3 febbraio 2026, rivendicato dal presunto gruppo criminale informatico 0apt.
Prysmian S.p.A. è una società per azioni con sede principale a Milano (Italia) ed è quotata alla Borsa Italiana nell’indice FTSE MIB, ovvero tra le maggiori aziende italiane.
0APT è un gruppo ransomware relativamente nuovo, monitorato su database di intelligence come RansomLook come ransomware-as-a-service (RaaS) — ovvero un’operazione in cui il gruppo fornisce strumenti e infrastrutture a “affiliati” che poi eseguono gli attacchi sui bersagli reali.
Modello RaaS (Ransomware-as-a-Service)
0APT sembra seguire un modello RaaS: gli operatori mettono a disposizione ransomware, portali di negoziazione e infrastrutture Tor, mentre affiliati o collaboratori cercano vittime e conducono operazioni.
Estorsione e doppia estorsione
La tattica tipica è quella della doppia estorsione:
Accesso alla rete e potenziale furto di dati;
Richiesta di riscatto con minaccia di pubblicazione dei dati se il pagamento non avviene.
Questo è indicato dalle pubblicazioni con elenchi di vittime e timer su siti nascosti nella rete Tor.
