Un presunto attacco ransomware è stato segnalato nelle ultime ore ai danni di www.sistemigestioneintegrata.eu, riconducibile a SGI – Sistemi Gestione Integrata, società italiana di consulenza con sede a Bergamo, attiva nel settore della gestione aziendale e dei servizi integrati.
Secondo quanto riportato da fonti di monitoraggio della sicurezza informatica e da prime indicazioni circolate online, l’attacco con esfiltrazione dati di 350gb sarebbe stato rivendicato dal gruppo “DragonForce”, una sigla che negli ultimi mesi è comparsa in diverse campagne legate a intrusioni e crittografia di sistemi aziendali.
Al momento non risultano conferme ufficiali da parte dell’azienda circa l’effettiva portata dell’incidente, né informazioni dettagliate sull’eventuale esfiltrazione di dati o sulla compromissione dei sistemi interni. Il sito pubblico risulta temporaneamente non raggiungibile o alterato, mentre gli analisti stanno verificando la natura dell’eventuale compromissione.
Gli attacchi ransomware di questo tipo prevedono generalmente la cifratura dei sistemi informatici della vittima con successiva richiesta di riscatto per il ripristino dei dati. In alcuni casi, i gruppi responsabili associano alla cifratura anche il furto di informazioni sensibili, minacciandone la pubblicazione per aumentare la pressione sulle organizzazioni colpite.
Le autorità competenti e gli esperti di cybersecurity raccomandano, in situazioni analoghe, di evitare qualsiasi interazione con i canali di comunicazione dei gruppi responsabili e di avviare immediatamente procedure di incident response, inclusi isolamento dei sistemi, analisi forense e verifica dei backup.
Ulteriori aggiornamenti sono attesi nelle prossime ore con l’evoluzione delle verifiche tecniche e delle eventuali dichiarazioni ufficiali da parte di SGI.
Visita la nostra sezione WatchList dedicata per rimanere aggiornato
Live Alert
