Un nuovo attacco ransomware ha colpito Alert 360 Opco Inc, azienda statunitense attiva nel settore della sicurezza domestica e smart home, portando alla compromissione di oltre 2,5 milioni di record contenenti dati personali (PII) e informazioni aziendali riservate.
L’incidente è emerso il 16 aprile 2026, quando il nome dell’azienda è apparso su piattaforme di monitoraggio del dark web associate a gruppi cybercriminali. In particolare, il leak è stato attribuito al gruppo ShinyHunters, noto per operazioni di esfiltrazione dati e campagne di estorsione ad alto impatto come la recente di RockStar Games.
Dinamica dell’attacco
Secondo quanto dichiarato dagli attaccanti, l’operazione ha seguito il modello ormai consolidato della double extortion:
- accesso non autorizzato ai sistemi aziendali
- esfiltrazione massiva di dati
- minaccia di pubblicazione in caso di mancato pagamento
Nel messaggio pubblicato, gli hacker affermano:
“Over 2.5M records containing PII and other internal corporate data have been compromised.”
Oltre ai dati personali degli utenti, sarebbero stati sottratti anche documenti interni, potenzialmente sensibili per il business dell’azienda.
Il ruolo del fallimento della negoziazione
Elemento centrale dell’attacco è la pubblicazione del chatlog della negoziazione tra azienda e attaccanti. Secondo quanto riportato dagli stessi cybercriminali, la decisione di diffondere i dati sarebbe legata al mancato accordo sul pagamento del riscatto.
Questa dinamica riflette una tendenza sempre più diffusa nel panorama ransomware: i gruppi criminali utilizzano la trasparenza forzata delle trattative come leva reputazionale e psicologica, aumentando la pressione sulle vittime.
In assenza di una conferma ufficiale completa da parte dell’azienda, l’episodio resta in fase di sviluppo, ma rappresenta già un caso emblematico di come le cyber-estorsioni moderne stiano evolvendo.
Visita la nostra sezione WatchList dedicata per rimanere aggiornato
Live Alert
