Nuova ondata di pubblicazioni sui portali ransomware internazionali con diverse aziende italiane finite nel mirino di gruppi cybercriminali attivi nel panorama dell’estorsione digitale. Tra i nomi comparsi nelle ultime ore figurano società operanti nei settori dell’elettronica, della manifattura, dei servizi web e dell’alimentare.
Il caso che appare più rilevante è quello di Datamatic S.p.A., azienda italiana attiva nella distribuzione di elettronica di consumo e tecnologia. Il nome della società è stato associato al gruppo ransomware “TheGentlemen”, organizzazione cybercriminale già nota nell’ambiente della cyber extortion internazionale. Sebbene al momento non siano stati diffusi dettagli ufficiali sull’entità della compromissione, la pubblicazione sul leak site del gruppo suggerisce un possibile furto di dati aziendali.
Nel medesimo elenco compare anche Inox Market Service SpA, realtà operante nel comparto ferramenta e forniture industriali, rivendicata dal gruppo Qilin. Lo stesso gruppo avrebbe inoltre colpito Complastex, azienda del settore manifatturiero.
Attacchi anche nel settore alimentare con Soavegel, storica azienda pugliese specializzata nella produzione di alimenti surgelati, segnalata dal gruppo SafePay. Sempre attribuito a SafePay è il caso di Studio Ubertazzi, realtà italiana legata ai servizi professionali.
Tra le aziende pubblicate dal gruppo TheGentlemen figurano inoltre IPE Technologies S.r.l., attiva nell’ambito tecnologico, Media Consulting, web agency specializzata nello sviluppo di siti e servizi digitali, e Mediaplex, società manifatturiera legata alle lavorazioni CNC.
Cresce la pressione ransomware sulle PMI italiane
L’episodio conferma come le aziende italiane, comprese le piccole e medie imprese, continuino a rappresentare un bersaglio privilegiato per i gruppi ransomware internazionali. Negli ultimi anni gli attacchi non si limitano più al blocco dei sistemi informatici: i cybercriminali puntano sempre più spesso al furto di dati sensibili da utilizzare come leva di pressione economica e reputazionale.
I settori maggiormente esposti restano:
- manifatturiero;
- logistica;
- food production;
- servizi IT;
- distribuzione tecnologica.
Le conseguenze possono includere interruzioni operative, esposizione di documenti riservati, danni reputazionali e rischi legali legati alla protezione dei dati.
Nessuna conferma ufficiale sui dati sottratti
Al momento non risultano comunicazioni pubbliche dettagliate da parte delle aziende coinvolte riguardo alla natura dei dati eventualmente compromessi. In molti casi, le informazioni diffuse dai gruppi ransomware vengono utilizzate come strumento di pressione per avviare trattative economiche con le vittime.
Gli esperti di cybersicurezza raccomandano alle aziende italiane di rafforzare:
- segmentazione delle reti;
- backup offline;
- autenticazione multifattore;
- monitoraggio degli accessi;
- procedure di incident response.
La frequenza crescente di questi episodi conferma come il ransomware sia ormai una minaccia strutturale per il tessuto produttivo italiano, con impatti che vanno ben oltre il semplice danno informatico.
Visita la nostra sezione WatchList dedicata per rimanere aggiornato
Live Alert