NewsSpeciale

Ondata di ransomware contro le imprese italiane: oltre 20 aziende colpite a Giugno 2026

Redazione
By Redazione
5 Min Read

Il panorama della cybersicurezza italiana continua a mostrare segnali preoccupanti. Mentre il Rapporto Clusit evidenzia che l’Italia rappresenta ormai quasi il 10% degli incidenti informatici globali, una nuova analisi delle rivendicazioni pubblicate sui siti dei gruppi ransomware mostra come numerose aziende italiane siano finite nel mirino dei cybercriminali tra maggio e giugno 2026.

Indice
I gruppi più attiviI settori maggiormente colpitiServizi pubblici e gestione ambientaleSanità e dispositivi mediciIndustria e manifatturaEnergia e Oil & GasAgricoltura e alimentareElettronica e retailLe PMI italiane restano il bersaglio preferitoUna minaccia destinata a crescere

I dati raccolti dai portali di leak utilizzati dalle gang ransomware indicano almeno 20 organizzazioni italiane pubblicamente esposte in circa sei settimane, appartenenti a settori strategici che spaziano dall’energia alla sanità, dalla manifattura alla gestione dei rifiuti.

I gruppi più attivi

Tra le organizzazioni criminali più presenti emergono:

  • SafePay, responsabile di numerose rivendicazioni contro aziende italiane.
  • DragonForce, gruppo ransomware in forte crescita nel panorama internazionale.
  • TheGentlemen, specializzato nella pubblicazione di dati sottratti alle vittime.
  • Nova, attivo contro imprese manifatturiere e commerciali.
  • Qilin, già noto per attacchi a infrastrutture e aziende industriali.
  • DeadLock, SpaceBears, Akira, Titan e M3RX.

L’obiettivo non sembra essere limitato a grandi multinazionali: molte delle vittime sono infatti aziende di medie dimensioni che costituiscono la spina dorsale del tessuto produttivo italiano.


I settori maggiormente colpiti

L’elenco delle aziende rivendicate mostra una notevole varietà di bersagli.

Servizi pubblici e gestione ambientale

Tra gli episodi più significativi figurano:

  • Seinordovest, utility attiva in numerosi comuni del Nord-Ovest italiano.
  • Soraris, azienda specializzata nella raccolta e gestione dei rifiuti.

Gli attacchi contro servizi essenziali rappresentano una delle principali preoccupazioni degli esperti, poiché possono generare effetti a catena sulla continuità operativa dei territori serviti.

Sanità e dispositivi medici

Il gruppo SafePay ha inoltre rivendicato un attacco contro BRS Cappuccio, società campana attiva nella distribuzione di dispositivi medici.

Il settore sanitario continua a essere considerato uno dei più vulnerabili, soprattutto a causa della necessità di mantenere operativi sistemi e infrastrutture critiche.

Industria e manifattura

Numerose aziende industriali risultano coinvolte:

  • Tecfi SpA, produttrice di sistemi di fissaggio.
  • Pieralisi, leader mondiale nelle tecnologie di separazione centrifuga.
  • Fonderia Corra, storica realtà della fusione industriale.
  • GITIS, specializzata in componenti in gomma.
  • Inox Market Service.
  • Complastex.
  • Verzolla.
  • BASE S.p.A.

Si tratta di imprese inserite nelle catene di fornitura internazionali, un fattore che rende particolarmente appetibili i loro dati per i gruppi criminali.

Energia e Oil & Gas

Tra le vittime compare anche Breda Energia, realtà operante nel settore energetico e petrolifero, comparto da anni considerato infrastruttura critica dagli organismi di sicurezza europei.

Agricoltura e alimentare

Anche il settore agroindustriale non è stato risparmiato:

  • PSB – Produttori Sementi Bologna, una delle più storiche aziende sementiere italiane.
  • Tavola S.p.A., attiva nella produzione e distribuzione alimentare.

Elettronica e retail

Nel mirino sono finite inoltre:

  • Trevi S.p.A., storico marchio italiano dell’elettronica di consumo.
  • Buratti, azienda altoatesina specializzata nella vendita di calzature premium.

Le PMI italiane restano il bersaglio preferito

L’elenco delle aziende colpite evidenzia un fenomeno spesso sottovalutato: non sono soltanto le grandi multinazionali a essere prese di mira.

Molte delle organizzazioni finite sui portali ransomware sono piccole e medie imprese che, pur rappresentando eccellenze nei rispettivi settori, dispongono di risorse limitate da destinare alla cybersicurezza.

Questo le rende obiettivi ideali per gruppi criminali che puntano a riscatti relativamente contenuti ma più facili da ottenere.

Una minaccia destinata a crescere

Nonostante alcuni segnali positivi registrati dall’Agenzia per la Cybersicurezza Nazionale sul fronte della risposta agli incidenti, il numero di aziende italiane che compare ogni settimana sui siti delle gang ransomware conferma che il Paese rimane uno degli obiettivi più colpiti in Europa.

La sfida per il 2026 non sarà soltanto difendere le infrastrutture critiche, ma anche innalzare il livello di protezione delle migliaia di PMI che costituiscono il cuore dell’economia italiana. In assenza di investimenti adeguati in sicurezza, formazione e resilienza digitale, il rischio è che le campagne ransomware continuino a colpire con la stessa intensità osservata negli ultimi mesi.

Visita la nostra sezione WatchList dedicata per rimanere aggiornato

Live Alert
Aggiungici come sito preferito su Google
ByRedazione
Bismark.it è stato fondato nel lontano 1999 e ha rappresentato in quegli anni uno dei più grandi punti di riferimento Security / Underground italiano!. Abbiamo collaborato e partecipato a svariati progetti. Uno su tutti Hackerjournal la prima rivista hacking italiana.

Ultime News

Google perde i migliori talenti dell’AI: Alphabet brucia oltre 250 miliardi di dollari in Borsa
AI News
Claude Mythos trova vulnerabilità nei sistemi della NSA durante test di sicurezza
AI News Speciale
OpenAI accelera sulla cybersicurezza: GPT-5.5-Cyber si aggiorna e nasce il programma “Patch the Planet”
AI News Speciale
Attacco ransomware a Novo Nordisk, gli hacker: Rubati 1,3 terabyte di dati sensibili
News

Guide

Xpadder Emulatore Tastiera PC per Joypad
How to
Come partecipare all’European Cybersecurity Challenge (ECSC) 2026
How to News
Come difendersi dalle chiamate anonime e numeri sconosciuti
How to
Crisi RAM 2026: PC Venduti Senza Memoria, Prezzi alle Stelle
How to News
Come nascondere file, immagini e video sul tuo cellulare | 2026
How to

Geek TV

Loading...

You Might also Like