La società italiana Casta Diva Group, multinazionale attiva nel settore della produzione audiovisiva, della pubblicità e dell’intrattenimento, sarebbe stata vittima di un attacco ransomware. La rivendicazione è comparsa sul sito del gruppo criminale PayoutsKing, che ha inserito l’azienda nel proprio portale dedicato alle vittime.
Secondo quanto riportato dagli attaccanti, la pubblicazione della scheda relativa a Casta Diva Group risale al 6 luglio 2026 e lo stato dell’operazione è indicato come “Proof”, termine generalmente utilizzato dalle gang ransomware per segnalare che sono in possesso di dati sottratti e che potrebbero pubblicarne una parte come prova dell’intrusione.
Chi è Casta Diva Group
Casta Diva Group è una società italiana quotata in Borsa e specializzata nella produzione di contenuti audiovisivi, eventi, branded content, campagne pubblicitarie, cinema e programmi televisivi. Il gruppo opera a livello internazionale attraverso numerose sedi distribuite in Europa, Nord e Sud America, Medio Oriente e Asia, collaborando con grandi marchi e aziende multinazionali.
Nel corso degli anni, Casta Diva Group ha ampliato il proprio business integrando servizi di comunicazione, live events e digital production, diventando uno dei principali operatori italiani nel settore della comunicazione e dell’entertainment.
Le presunte informazioni compromesse
Nella pagina pubblicata da PayoutsKing, gli attaccanti affermano di aver sottratto circa 2 terabyte di dati.
Tra le informazioni che sarebbero state esfiltrate figurano:
- oltre 20.000 record contenenti dati personali (PII);
- copie di documenti d’identità;
- informazioni di contatto;
- date di nascita;
- database relativi a dipendenti e clienti;
- ulteriori informazioni che il gruppo criminale sostiene di possedere.
Nessuna conferma ufficiale
Al momento della pubblicazione, non risultano conferme ufficiali da parte di Casta Diva Group circa l’effettiva compromissione dei propri sistemi o la natura e l’entità dei dati eventualmente coinvolti. Analogamente, non è possibile verificare in modo indipendente le affermazioni pubblicate dal gruppo ransomware.
Come avviene in casi analoghi, le informazioni diffuse dagli attaccanti devono essere considerate non verificate fino a eventuali comunicazioni ufficiali dell’azienda o delle autorità competenti.
Il tuo dominio è stato
colpito da ransomware?
Verifica subito se il tuo dominio compare nello storico degli attacchi ransomware monitorati. I dati vengono cercati su tutto lo storico disponibile. Ransomware Watchlist.