Nuovi attacchi ransomware Aprile 2026: colpiti consulenza, vino, edilizia e industria farmaceutica

Negli ultimi giorni di aprile 2026 è stata osservata una nuova serie di attacchi rivendicati da diversi gruppi ransomware, con bersagli distribuiti tra Italia e settori ad alto valore economico. Le rivendicazioni includono aziende di consulenza, manifattura, costruzioni e industria farmaceutica, oltre a un noto gruppo vitivinicolo piemontese.

Indice
Dettaglio degli incidenti19 aprile 2026 – IC Partners19 aprile 2026 – Marchesi di Barolo18 aprile 2026 – ASTM Group17 aprile 2026 – Pharmathek15 aprile 2026 – Gruppo ICM S.p.A.

Le attività malevole si concentrano tra il 15 e il 19 aprile 2026 e coinvolgono almeno quattro gruppi distinti:

  • thegentlemen
  • akira
  • qilin
  • coinbasecartel

Questi gruppi sono associati, secondo le informazioni disponibili, a campagne di doppia estorsione: cifrano i dati delle vittime e minacciano la pubblicazione di informazioni sensibili.

Dettaglio degli incidenti

19 aprile 2026 – IC Partners

Il gruppo thegentlemen ha rivendicato un attacco contro una società di consulenza manageriale attiva nell’internazionalizzazione delle imprese. L’azienda opera tra Italia e mercati esteri ed è specializzata in servizi strategici per l’espansione globale.

19 aprile 2026 – Marchesi di Barolo

Sempre thegentlemen ha rivendicato anche un attacco contro una storica azienda vinicola piemontese, nota per la produzione di Barolo e per la sua lunga tradizione enologica.

18 aprile 2026 – ASTM Group

Il gruppo coinbasecartel ha segnalato un attacco a una grande realtà industriale attiva nelle infrastrutture e nelle costruzioni. Non sono al momento disponibili dettagli tecnici sull’impatto dell’incidente.

17 aprile 2026 – Pharmathek

Il gruppo akira ha colpito un’azienda specializzata in automazione per farmacie, robotica e sistemi di magazzino intelligenti. Questo tipo di target è particolarmente sensibile per la presenza di dati industriali e clienti sanitari.

15 aprile 2026 – Gruppo ICM S.p.A.

Il gruppo qilin ha rivendicato un attacco contro una grande impresa di costruzioni. Anche in questo caso, si tratta di un settore infrastrutturale strategico, spesso preso di mira per l’elevato valore delle informazioni operative e contrattuali.

Visita la nostra sezione WatchList dedicata per rimanere aggiornato

Live Alert
Recent Posts
  1. RecruitRAT: La nuova era degli Android banker e come proteggerti dalle loro insidie.

    Recentemente, sono stati identificati quattro malware ad alta pericolosità: RecruitRAT, SaferRat, Astrinox e Massiv. Questi…

    37 minuti ago
  2. SystemBC C2 Server: oltre 1.570 vittime nell’attacco ransomware “The Gentlemen”

    Il gruppo  ransomware-as-a-service (RaaS) dei Gentlemen hanno cercato di distribuire un noto malware proxy chiamato…

    40 minuti ago
  3. Project Glasswing: il rischio invisibile delle “zero-day AI” che preoccupa banche e infrastrutture finanziarie

    L’emergere del Project Glasswing segna un punto di svolta nella sicurezza informatica globale. Secondo quanto…

    1 giorno ago
  4. Guerra dei droni e intelligenza artificiale: come gli algoritmi stanno riscrivendo le regole del conflitto moderno

    C'è una guerra che si combatte a velocità incomprensibile per l'occhio umano. Non nelle trincee…

    5 giorni ago
  5. Alert 360 Opco colpita da ransomware: oltre 2,5 milioni di dati esposti nel leak

    Un nuovo attacco ransomware ha colpito Alert 360 Opco Inc, azienda statunitense attiva nel settore…

    6 giorni ago
  6. Operazione FBI contro W3LL: chiusa piattaforma internazionale di truffe online

    L'ufficio dell'FBI di Atlanta, in collaborazione con le autorità indonesiane, ha effettuato un'importante operazione, smantellando…

    6 giorni ago