Il gruppo ransomware Qilin avrebbe inserito Retelit SpA tra le proprie presunte vittime, indicando l’azienda come operatore del settore Business Services/Telecommunications. La segnalazione è apparsa sui circuiti di monitoraggio delle attività dei gruppi ransomware e, al momento, non risulta confermata ufficialmente dalla società.
Se la rivendicazione dovesse essere confermata, si tratterebbe di un episodio di particolare rilievo per il panorama della cybersicurezza italiana. Retelit è infatti uno dei principali operatori nazionali nel settore delle telecomunicazioni e dei servizi ICT destinati al mercato business, fornendo connettività in fibra ottica, servizi cloud, data center, cybersecurity e infrastrutture digitali a imprese, pubbliche amministrazioni e altri operatori di telecomunicazioni.
Negli ultimi anni il gruppo ha rafforzato la propria posizione attraverso numerose acquisizioni strategiche, arrivando a gestire una rete di circa 47.000 chilometri di fibra ottica, 38 data center e un’infrastruttura considerata strategica per la digitalizzazione del Paese. Dopo le più recenti operazioni industriali, il gruppo punta a un volume d’affari di circa 500 milioni di euro annui, collocandosi tra i maggiori operatori italiani del settore B2B.
L’eventuale compromissione di un’infrastruttura di queste dimensioni potrebbe avere ripercussioni non solo sull’azienda, ma anche su clienti enterprise, enti pubblici e partner tecnologici che utilizzano i servizi di rete, cloud e data center forniti da Retelit.
Il gruppo Qilin, noto anche come Agenda, è oggi considerato una delle organizzazioni ransomware-as-a-service (RaaS) più attive a livello mondiale. La sua strategia si basa sulla cosiddetta doppia estorsione: oltre a cifrare i sistemi informatici della vittima, gli attaccanti sottraggono preventivamente i dati, minacciandone la pubblicazione qualora il riscatto non venga pagato. Nel corso del 2026 Qilin è emerso come uno dei gruppi criminali più prolifici nello scenario internazionale, prendendo di mira organizzazioni pubbliche e private in numerosi Paesi.
Al momento non sono stati diffusi dettagli sull’eventuale estensione dell’incidente, né è noto se vi siano stati impatti operativi o compromissioni di dati. Si attendono eventuali comunicazioni ufficiali da parte di Retelit e delle autorità competenti per chiarire la natura dell’accaduto e verificare la fondatezza della rivendicazione pubblicata dal gruppo criminale.
Il tuo dominio è stato
colpito da ransomware?
Verifica subito se il tuo dominio compare nello storico degli attacchi ransomware monitorati. I dati vengono cercati su tutto lo storico disponibile. Ransomware Watchlist.


