Il gruppo cybercriminale Worldleaks, noto nel panorama delle estorsioni digitali per attacchi basati sul furto e la pubblicazione di dati, avrebbe inserito l’azienda italiana Starpool tra le sue presunte vittime più recenti, secondo quanto riportato da fonti di intelligence e segnalazioni circolate online.
Al momento non esiste una conferma ufficiale da parte dell’azienda, ma diverse piattaforme di monitoraggio delle minacce informatiche e comunità di sicurezza hanno riportato la possibile compromissione di alcuni account e sistemi interni.
Starpool azienda nata nel 1975 in Val di Fiemme (Trentino) e oggi è considerata uno dei riferimenti internazionali nel mondo del wellness e delle spa professionali.
Secondo le informazioni diffuse, l’attacco seguirebbe il classico schema attribuito al gruppo Worldleaks: accesso iniziale tramite credenziali compromesse, esfiltrazione di dati sensibili e successiva pressione pubblica sulle vittime attraverso la minaccia di diffusione delle informazioni sottratte.
Il gruppo Worldleaks, attivo dal 2025 secondo diverse analisi di threat intelligence, è considerato una delle realtà più aggressive nel panorama dell’“extortion-as-a-service”. A differenza dei ransomware tradizionali, questa organizzazione tende a concentrarsi soprattutto sul furto dei dati e sulla loro pubblicazione online, piuttosto che sulla sola cifratura dei sistemi.
Il tuo dominio è stato
colpito da ransomware?
Verifica subito se il tuo dominio compare nello storico degli attacchi ransomware monitorati. I dati vengono cercati su tutto lo storico disponibile. Ransomware Watchlist.