Nuova ondata di attacchi ransomware contro aziende italiane. Il gruppo cybercriminale Lamashtu ha rivendicato nelle ultime ore due intrusioni che coinvolgono realtà operative nei servizi aziendali e nel settore manifatturiero.
Secondo i dati pubblicati su piattaforme OSINT specializzate, il gruppo ha indicato come vittima un’entità aggregata denominata ClientSolution EFO Service Srl Logitech Srl Safety, che comprende più aziende attive in ambiti diversi, facility management e supporto aziendale e servizi tecnici e operativi.
L’attacco sarebbe stato registrato il 13 aprile 2026, ma al momento non sono disponibili dettagli verificati sull’effettiva compromissione dei sistemi o sull’eventuale esfiltrazione di dati. Alcune fonti sottolineano infatti che le rivendicazioni del gruppo potrebbero includere casi non ancora confermati in modo indipendente.
Non risultano pubblicati né importi di riscatto né prove concrete (come screenshot o leak di file), elemento che lascia ancora incerta la reale portata dell’incidente.
Nel mirino anche Servetto Srl
Nella stessa giornata, il gruppo Lamashtu ha inserito tra le vittime anche Servetto Srl, azienda italiana nota a livello internazionale per la produzione di accessori per armadi e sistemi guardaroba.
Anche in questo caso, le informazioni disponibili sono limitate alla sola rivendicazione pubblicata sui canali del gruppo ransomware, senza dettagli tecnici sull’attacco o sull’impatto operativo.
Italia sempre più bersaglio
Gli attacchi si inseriscono in un contesto più ampio: solo negli ultimi 30 giorni si contano decine di incidenti ransomware che coinvolgono aziende italiane, a conferma di una pressione crescente sul tessuto produttivo nazionale.
Il gruppo Lamashtu, relativamente recente nello scenario cybercriminale, sta mostrando un’attività intensa con molteplici rivendicazioni nello stesso periodo, spesso concentrate su PMI e aziende di servizi.
Attesa di conferme ufficiali
Al momento nessuna delle aziende coinvolte ha rilasciato dichiarazioni pubbliche, non sono note interruzioni operative.
Le prossime ore saranno decisive per capire se si tratta di attacchi reali o di semplici rivendicazioni non verificate.
Visita la nostra sezione WatchList dedicata per rimanere aggiornato
Live Alert