Secondo servizi di monitoraggio di incidenti ransomware, San Carlo Gruppo Alimentare è comparso nei dati di rivendicazione di un attacco ransomware attribuito al gruppo criminale noto come Thegentlemen con data stimata 20 gennaio 2026.
Dettagli tecnici disponibili
La disponibilità delle informazioni deriva da fonti che raccolgono leak e rivendicazioni di gruppi ransomware (come ransomware.live e RansomLook), dove compare il nome dell’azienda come vittima associata al gruppo the gentlemen.
The Gentlemen (a volte scritto TheGentlemen) è un ransomware comparso nella metà del 2025. È noto per la doppia estorsione: non solo crittografa i dati, ma li ruba e minaccia di pubblicarli online se il riscatto non viene pagato. Funziona tramite un modello Ransomware-as-a-Service (RaaS): affiliati criminali possono usarlo con supporto tecnico dalla “centrale” del gruppo.
Caratteristiche tecniche
Crittografia e doppia estorsione
- Cripta i file con algoritmi molto forti (XChaCha20 e Curve25519), rendendo quasi impossibile il recupero senza la chiave degli aggressori.
- Esegue il furto dei dati prima della crittografia, con minaccia di pubblicazione se il riscatto non viene pagato.
Note di riscatto
- Di solito intitolato README‑GENTLEMEN.txt.
- Comunicano che tutti i file sono criptati e che i dati rubati saranno pubblicati se il riscatto non viene pagato.
- Indicano un ID su TOX messenger o un link su Tor per contattare gli aggressori.
Il gruppo San Carlo ha una forte presenza in Italia ed Europa con una vasta rete di stabilimenti, centri distributivi e vendite. Produce non solo patatine ma anche grissini, crostini, pani, snack dolci e prodotti panificati. Il gruppo controlla più marchi e linee di prodotto e lavora su segmenti sia retail che fuori casa (HORECA, con ricavi consolidati circa €366,7 M.
- Al momento non risultano comunicati ufficiali da parte di San Carlo Gruppo Alimentare S.p.A.
- Le fonti private di monitoraggio ransomware non forniscono dettagli su impatti operativi, dati esfiltrati, richieste di riscatto o eventuali misure intraprese post-attacco.
- A livello nazionale e internazionale i ransomware continuano a essere una delle principali minacce informatiche per aziende e organizzazioni, con un aumento degli incidenti, esfiltrazione di dati e richieste di riscatto (spesso in criptovalute).
