Il ransomware è un tipo di malware che si diffonde rapidamente in tutto il mondo e rappresenta una minaccia sempre più significativa per le aziende e gli individui, anche in Italia.
Questa guida ragionata aiuta il lettore a monitorare, con costanti aggiornamenti, l’andamento delle rivendicazioni ransomware che impattano sulle vittime italiane. Il monitoraggio comprende anche lo studio dei dati sulle cyber gang ransomware attualmente conosciute.
I dati sono forniti da estrazioni personalizzate operate dal progetto italiano DRM – Dashboard Ransomware Monitor, che tiene sotto controllo in tempo reale tutti i gruppi criminali ransomware.
La minaccia di tipo ransomware al giorno d’oggi
Il funzionamento del ransomware consiste nel blocco dell’accesso ai file sul computer infetto, al quale segue la richiesta di un riscatto per ripristinare l’accesso ai dati.
27 Febbraio 2024 - 12:00
Come strutturare un piano di cyber recovery efficace? Scoprilo con gli esperti il 27 febbraio!
Spesso, i criminali informatici che distribuiscono il ransomware chiedono il pagamento del riscatto in Bitcoin o altre criptovalute, poiché queste valute digitali sono difficili da rintracciare.
La doppia estorsione è sempre più diffusa e, alla minaccia appena descritta, si aggiunge la seconda che preme sulle vittime dando un timeout oltre il quale tutto il materiale crittografato (che precedentemente è stato rubato dall’infrastruttura attaccata) viene esposto online sui siti Web della cyber gang che ha condotto l’operazione.
In Italia, il ransomware è una minaccia che possiamo considerare particolarmente preoccupante per le aziende, soprattutto quelle che gestiscono dati sensibili dei clienti come informazioni finanziarie e personali.
Le evidenze raccolte dall’Autorità Garante per la Protezione dei Dati Personali mostrano che, nel 2020, le violazioni della sicurezza informatica sono state almeno 3.460. Inoltre, molte aziende italiane non implementano correttamente e costantemente adeguati protocolli di sicurezza informatica, rendendosi vulnerabili agli attacchi di tipo ransomware.
In definitiva, il ransomware rappresenta una minaccia sempre più grave per le aziende e gli individui in Italia.
La prevenzione degli attacchi ransomware richiede un’attenta pianificazione, la formazione dei dipendenti e l’implementazione di misure di sicurezza informatica efficaci.
Solo in questo modo sarà possibile proteggere i propri dati e limitare i danni derivanti da eventuali attacchi di questo tipo.
Gli attacchi ransomware alle aziende italiane 2024
Il questo grafico, costantemente aggiornato, viene evidenziata la situazione delle cyber gang che hanno condotto attacchi in aziende ed enti italiani, nel corso del 2024. La totalità degli attacchi rivolti a vittime italiane, vengono qui raggruppati per gruppi criminali, al fine di identificare le organizzazioni più prolifiche nel nostro Paese.
- Il dato del numero totale di rivendicazioni ransomware contro target italiani, aggiornato al 22/01/2024: 3.
Le rivendicazioni contro l’Italia – Gennaio 2024
Former S.p.A.
12-01-2024 – L’attacco è stato rivendicato dal gruppo criminale 8base. Azienda operante nel settore Manufacturing (fonte dati: DRM)
SIVAM Coatings S.p.A.
17-01-2024 – L’attacco è stato rivendicato dal gruppo criminale 8base. Azienda operante nel settore Manufacturing (fonte dati: DRM)
Pozzi Italy
22-01-2024 – L’attacco è stato rivendicato dal gruppo criminale medusa. Azienda operante nel settore (fonte dati: DRM)
Gli attacchi ransomware alle aziende italiane 2023
- Il dato del numero totale di rivendicazioni ransomware contro target italiani, aggiornato al 28/12/2023: 185.
Le rivendicazioni contro l’Italia – Gennaio 2023
Fruttagel SCpA
08-01-2023 – L’attacco ransomware viene rivendicato dal gruppo criminale ALPHV/BlackCat. Vengono diffusi 750 GB di dati tramite link al noto servizio di filesharing Mega (fonte dati: DRM).
Somacis SpA
26-01-2023 – L’attacco viene rivendicato dal gruppo criminale ALPHV/BlackCat. Vengono diffusi online 262 GB di dati. Somacis si occupa dal 1972 di soluzioni tecnologiche ed elettronica industriale (fonte dati: DRM).
Comune di Torre del Greco
31-01-2023 – L’attacco viene rivendicato dal gruppo criminale royal. In questo caso la vittima è un ente pubblico. Viene diffuso l’1% di quanto potenzialmente esfiltrato dall’infrastruttura durante l’attacco, che sembra essere quantificato in circa 270 files (fonte dati: DRM).
Società Italiana Brevetti SpA
31-01-2023 – L’attacco viene rivendicato dal gruppo criminale Vice Society. I dati rubati vengono diffusi online direttamente sul sito della cyber gang, navigabili e scaricabili singolarmente (fonte dati: DRM).
Le rivendicazioni contro l’Italia – Febbraio 2023
Tonoli Spedizioni srl
03-02-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Azienda operante nel settore dei trasporti e logistica. I dati rubati sono stati resi disponibili online dopo 11 giorni dalla rivendicazione, navigabili e scaricabili direttamente sul sito Web del gruppo criminale (fonte dati: DRM).
Cantina Tollo
07-02-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Azienda vitivinicola in Abruzzo. I dati rubati sono stati resi disponibili online dopo 8 giorni dalla rivendicazione (fonte dati: DRM).
CNPR – Associazione Cassa Nazionale di Previdenza ed Assistenza a favore dei Ragionieri e Periti Commerciali
13-02-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. I dati sono stati resi disponibili online a partire dal 25 febbraio 2023 (fonte dati: DRM).
Hospital Service SpA
14-02-2023 – L’attacco viene rivendicato dal gruppo criminale RansomHouse. Azienda operante nel settore sanitario (catena di approvvigionamento). Vengono diffusi 50 GB di dati direttamente sul sito Web del gruppo criminale (fonte dati: DRM).
Microgame SpA
14-02-2023 – L’attacco viene rivendicato dal gruppo criminale Play. Azienda operante nel settore gaming ed intrattenimento. Diffusi come prova dell’attacco, 5 GB di dati rubati (fonte dati: DRM).
AFV Gruppo Beltrame
15-02-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Azienda operante nel settore siderurgico con sede a Vicenza. I dati rubati sono stati diffusi online 5 giorni dopo la rivendicazione (fonte dati: DRM).
Trudi SpA
15-02-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Azienda operante nel settore della giocoleria per bambini, produzione di peluche. I dati rubati sono stati diffusi online 15 giorni dopo la rivendicazione (fonte dati: DRM).
Markas
22-02-2023 – L’attacco viene rivendicato dal gruppo criminale ALPHV/BlackCat. Azienda di Bolzano operante nel settore della sanificazione e logistica sanitaria. I dati esfiltrati durante l’attacco, in possesso dei criminali informatici ammontano a 107 GB (fonte dati: DRM).
AESCULAPIUS Farmaceutici
23-02-2023 – L’attacco viene rivendicato dal gruppo criminale RansomHouse. Azienda di Brescia operante nella ricerca e sviluppo farmaceutici. Diffusa la minaccia su una disponibilità di dati rubati che ammonta a 60 GB (fonte dati: DRM).
Le rivendicazioni contro l’Italia – Marzo 2023
Bettuzzi And Partners
02-03-2023 – L’attacco viene rivendicato dal gruppo criminale RansomExx. Attività operante nel settore degli studi professionali (commercialisti). 35,5 GB di dati vengono diffusi online direttamente nel sito Web della ransomware gang, all’interno dati della società contenenti anche documenti sensibili (fonte dati: DRM).
Bonta Viva
11-03-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. I dati sono stati resi pubblici dopo 12 giorni dalla rivendicazione dell’attacco, attualmente navigabili e scaricabili online. (fonte dati: DRM).
Lubrimetal
11-03-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Attività operante nel settore siderurgico. I dati sono stati diffusi online dopo 14 giorni dalla rivendicazione (fonte dati: DRM).
ACEA Energia
17-03-2023 – L’attacco ad ACEA viene rivendicato dal gruppo criminale BlackBasta. Settore energia. 800 GB di dati interni sono stati diffusi online con collezioni di file interni pubblicamente accessibili (fonte dati: DRM).
Alessi
21-03-2023 – L’attacco viene rivendicato dal gruppo criminale BlackBasta. Settore design e arredo. 78 GB circa di dati interni liberamente diffusi e scaricabili direttamente sul sito Web della cyber gang criminale (fonte: DRM).
Mondial and Framec
23-03-2023 – L’attacco viene rivendicato dal gruppo criminale BlackBasta. Attività operante nel settore ristorazione. Dati diffusi online direttamente sul sito Web della cyber gang (fonte dati: DRM).
Comune di Taggia
23-03-2023 – L’attacco viene rivendicato dal gruppo criminale RansomHouse. Ente pubblico. I dati sono interamente diffusi online e la quantità di file rubati durante l’attacco ammonta a 700 GB (fonte dati: DRM).
Bianchi Industry
24-03-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. I dati sono interamente diffusi online a partire dai 3 giorni dalla rivendicazione, la quantità dei file esfiltrati ammonta a 500 GB (fonte dati: DRM).
Cospec Srl
24-03-2023 – L’attacco viene rivendicato dal gruppo criminale RansomHouse. Azienda operante nel settore delle costruzioni. 100 GB di dati esfiltrati, interamente diffusi online (fonte dati: DRM).
SOCOMEC
26-03-2023 – L’attacco viene rivendicato dal gruppo criminale Stormous. Settore energia. Reso disponibile online a titolo di sample, circa il 20% del totale esfiltrato dall’infrastruttura (fonte dati: DRM).
Tecnosys Italia S.r.l.
27-03-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Software house. I dati vengono diffusi online dopo 9 giorni dalla rivendicazione. Attualmente navigabili e scaricabili pubblicamente (fonte dati: DRM).
Le rivendicazioni contro l’Italia – Aprile 2023
Metal Work
03-04-2023 – L’attacco viene rivendicato dal gruppo criminale Stormous. Attività operante nel settore industriale, produzione di pneumatici. Diffusi online alcuni dati tra quelli rubati, a titolo di sample (fonte dati: DRM).
Errebielle S.r.l.
03-04-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Attività industriale operante nella produzione di infissi. I dati diffusi online, attualmente navigabili e scaricabili ammontano a 34 GB (fonte dati: DRM).
Electronic SYSTEMS S.p.A.
04-04-2023 – L’attacco viene rivendicato dal gruppo criminale ALPHV/BlackCat. Settore industriale della produzione di sensoristica per misurazioni. I dati vengono diffusi online direttamente sul sito Web della cyber gang (fonte dati: DRM).
O.M.S. Spa
04-04-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Settore industriale, produzione di componentistica per sedute. I dati sono stati rivendicati per la pubblicazione a partire dal 18/04/2023 (fonte dati: DRM).
MA SRL
04-04-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Settore delle lavorazioni meccaniche industriali. Dati pubblicamente disponibili a partire dal 19/04/2023 (fonte dati: DRM).
BEI Srl
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Sallemi Carburanti
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
D&G impianti elettrici
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
HostingPerTe
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Studio Negri e Associati
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Azzurra Group
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Aster Cucine
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Banco Azzoaglio
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Anstel
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
BeeVoip
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Propac S.r.l.
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Bicom
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
AMET
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Hotel Smeraldo
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Studio Papa
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Next Generation Srl
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
FinRe Consulting
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Confindustria Energia
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
NTA srl
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
NEXT OS
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Villa Grazioli
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Winner Italia
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Onubo s.r.l.
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
ATE Elettronica
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
PMP Meccanica
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Specialinsert
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Vegliolux
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Tycoon Group
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Grassi srl
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
FEA srl
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
ICT-LabS
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
3Punto6
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Studio Consulenza
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Riboli srl
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Studio Rossetti e Partners
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Studio Eco Perucca
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Pasquetti Sarti & Partners
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Steelgroup
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Balbi Srl
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Mappy Italia
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Transitus Group
09-04-2023 – L’attacco è stato rivendicato dal gruppo criminale malas. Azienda operante nel settore (fonte dati: DRM)
Comacchio SpA
11-04-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Azienda operante nel settore dell’intrattenimento. I dati vengono esposti per essere pubblici a partire da 20 giorni dopo la data di rivendicazione (fonte dati: DRM).
Coldiretti
18-04-2023 – L’attacco viene rivendicato dal gruppo criminale Play. Associazione nazionale del settore agricolo. La cyber gang dà tempo 10 giorni alla vittima per pagare il riscatto, prima di pubblicare i dati online nel proprio sito Web. Tra i dati che vengono rivendicati, il gruppo elenca: documenti personali, finanziari, contratti, dati dei dipendenti e informazioni sui clienti (fonte dati: DRM).
OMT Officine Meccaniche Torino S.p.A.
26-04-2023 – L’attacco viene rivendicato dal gruppo criminale Ransomhouse. Il settore è quello industriale metalmeccanico. La cyber gang ha diffuso online alcuni sample a dimostrazione dell’attacco eseguito (fonte dati: DRM).
Multimedica
27-04-2023 – L’attacco viene rivendicato dal gruppo criminale Lockbit3. Azienda facente parte del MultiMedica Group operante nel settore sanitario. La cyber gang dal 30 aprile ha pubblicato online i dati esfiltrati durante l’attacco (fonte dati: DRM).
Le rivendicazioni contro l’Italia – Maggio 2023
Alto Calore Servizi S.p.A.
02-05-2023 – L’attacco viene rivendicato dal gruppo criminale Medusa. Azienda operande con le pubbliche amministrazioni per fornitura idrica, servizi di depurazione e fognatura (fonte dati: DRM).
AECO
03-05-2023 – L’attacco viene rivendicato dal gruppo criminale AlphV/BlackCat. Il settore è quello industriale e della componentistica sensoriale. Pubblicati diverso materiale interno sensibile (fonte dati: DRM).
ASL 1 – Avezzano Sulmona L’Aquila
03-05-2023 – L’attacco è stato rivendicato dal gruppo criminale Monti. Colpita l’Azienda Sanitaria Locale dell’Abruzzo. I criminali riferiscono di aver esfiltrato grandi quantità di materiale sensibile di cittadini, inerente il settore sanitario (fonte dati: DRM).
Lifenet
10-05-2023 – L’attacco è stato rivendicato dal gruppo criminale Bianlian. Settore relativo alla fornitura di servizi sanitari. Gli archivi che sono stati esfiltrati dall’organizzazione sono già stati diffusi online e la quantità ammonta a 1,5 TB complessivi (fonte dati: DRM).
Metronotte Vigilanza
11-05-2023 – L’attacco è stato rivendicato dal gruppo criminale LockBit. Settore economico di appartenenza è quello della sicurezza fisica. Il gruppo criminale riporta come termine ultimo per la trattativa il 24 maggio, oltre il quale diffonderà online i dati che afferma di aver rubato dall’organizzazione nella fase di attacco (fonte dati: DRM).
Lolaico Impianti
18-05-2023 – L’attacco è stato rivendicato dal gruppo criminale Trigona. Azienda operante nel settore industriale delle costruzioni. Il gruppo criminale invita alla trattativa tramite asta, con prezzo di partenza pari a 50.000 dollari, per la “protezione” dei dati riservati esfiltrati (32 GB), dei quali altrimenti si minaccia la pubblicazione online (fonte dati: DRM).
Comoli Ferrari
22-05-2023 – L’attacco è stato rivendicato dal gruppo criminale Snatch. Azienda operante nel settore della distribuzione di impiantistica elettrica e idrotermosanitaria (fonte dati: DRM). Non sono emersi sample a riprova dell’attacco.
SiComputer
23-05-2023 – L’attacco è stato rivendicato dal gruppo criminale 8base. Azienda italiana leader nel settore information technology (fonte dati: DRM).
ServiziOmnia
26-05-2023 – L’attacco è stato rivendicato dal gruppo criminale Monti. Settore economico di appartenenza è quello della consulenza e contabilità aziendale (fonte dati: DRM). Il 30 maggio sono stati pubblicati online tutti i dati esfiltrati dal gruppo criminale durante l’attacco.
Le rivendicazioni contro l’Italia – Giugno 2023
CONATECO
02-06-2023 – L’attacco è stato rivendicato dal gruppo criminale Darkrace. Il settore è quello della logistica portuale (fonte dati: DRM).
PESSI
03-06-2023 – L’attacco è stato rivendicato dal gruppo criminale Darkrace. Azienda che opera nel settore della consulenza aziendale (fonte dati: DRM).
PLURISERVICE
03-06-2023 – L’attacco è stato rivendicato dal gruppo criminale Darkrace. Gruppo aziendale che al suo interno contiene la produzione di codici a barre per il settore industriale e diverse software house (fonte dati: DRM).
STIM GROUP
06-06-2023 – L’attacco è stato rivendicato dal gruppo criminale LockBit. Il settore economico è quello industriale e dell’innovazione dei processi tecnologici (fonte dati: DRM).
GRUPPO MERCURIO
09-06-2023 – L’attacco è stato rivendicato dal gruppo criminale LockBit. Il settore lavorativo è identificato in Trasporti (fonte dati: DRM).
Studio Legale Ranchino
15-06-2023 – L’attacco è stato rivendicato dal gruppo criminale 8base. Il settore merceologico è quello della consulenza (fonte dati: DRM).
Credit Team
23-06-2023 – L’attacco è stato rivendicato dal gruppo criminale Noescape. Il settore economico è quello finanziario (fonte dati: DRM).
Fassi Gru SpA
24-06-2023 – L’attacco è stato rivendicato dal gruppo criminale Rhysida. Il settore lavorativo è quello dell’Automotive (fonte dati: DRM).
LEGALI LAVORO
26-06-2023 – L’attacco è stato rivendicato dal gruppo criminale 8base. L’azienda rientra nel settore della consulenza legale (fonte dati: DRM).
Giambelli
28-06-2023 – L’attacco è stato rivendicato dal gruppo criminale BlackBasta. L’azienda fa parte del settore delle Costruzioni (fonte dati: DRM).
Le rivendicazioni contro l’Italia – Luglio 2023
DVA – DVision Architecture
01-07-2023 – L’attacco è stato rivendicato dal gruppo criminale RansomEXX. L’azienda fa parte del settore lavorativo della consulenza tecnica (fonte dati: DRM).
Blowtherm – Business InformationIndustrial Machinery & Equipment
02-07-2023 – L’attacco è stato rivendicato dal gruppo criminale LockBit. Il settore è quello manifatturiero (fonte dati: DRM).
BM GROUP POLYTEC S.p.A.
03-07-2023 – L’attacco è stato rivendicato dal gruppo criminale Rhysida. Azienda operante nel settore industriale (fonte dati: DRM).
Peroni Pompe
03-07-2023 – L’attacco è stato rivendicato dal gruppo criminale DonutLeak. Settore manifatturiero (fonte dati: DRM).
Lawer SpA
07-07-2023 – L’attacco è stato rivendicato dal gruppo criminale Play. Il settore lavorativo è quello manifatturiero (fonte dati: DRM).
Città Nuova
10-07-2023 – L’attacco è stato rivendicato dal gruppo criminale Rhysida. Azienda operante nel settore della cultura (fonte dati: DRM).
Girardini Holding Srl
18-07-2023 – L’attacco è stato rivendicato dal gruppo criminale noescape. Azienda operante nel settore Manufacturing (fonte dati: DRM)
VOG
19-07-2023 – L’attacco è stato rivendicato dal gruppo criminale alphv. Azienda operante nel settore Food and drinks businesses (fonte dati: DRM)
Rotomail Italia SpA
20-07-2023 – L’attacco è stato rivendicato dal gruppo criminale cactus. Azienda operante nel settore Manufacturing (fonte dati: DRM)
Artemide
20-07-2023 – L’attacco è stato rivendicato dal gruppo criminale cactus. Azienda operante nel settore Manufacturing (fonte dati: DRM)
CWS
20-07-2023 – L’attacco è stato rivendicato dal gruppo criminale cactus. Azienda operante nel settore Information Technologies Consulting (fonte dati: DRM)
Confartigianato Federimpresa FC
20-07-2023 – L’attacco è stato rivendicato dal gruppo criminale cactus. Azienda operante nel settore Finance (fonte dati: DRM)
Azimut.it
21-07-2023 – L’attacco è stato rivendicato dal gruppo criminale alphv. Azienda operante nel settore Consulting (fonte dati: DRM)
Cvlan
23-07-2023 – L’attacco è stato rivendicato dal gruppo criminale cyclops. Azienda operante nel settore Information Technologies Consulting (fonte dati: DRM)
Rampi Srl
25-07-2023 – L’attacco è stato rivendicato dal gruppo criminale noescape. Azienda operante nel settore Manufacturing (fonte dati: DRM)
University of Salerno
26-07-2023 – L’attacco è stato rivendicato dal gruppo criminale rhysida. Azienda operante nel settore Universities (fonte dati: DRM)
CF Assicurazioni
26-07-2023 – L’attacco è stato rivendicato dal gruppo criminale alphv. Azienda operante nel settore Insurance services (fonte dati: DRM)
GSE – Gestore Servizi Energetici
26-07-2023 – L’attacco è stato rivendicato dal gruppo criminale alphv. Azienda operante nel settore Energy (fonte dati: DRM)
SAFILOGROUP.COM
26-07-2023 – L’attacco è stato rivendicato dal gruppo criminale clop. Azienda operante nel settore Utility (fonte dati: DRM)
obrelli.it
31-07-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Luxury (fonte dati: DRM)
Le rivendicazioni contro l’Italia – Agosto 2023
Kreacta
07-08-2023 – L’attacco è stato rivendicato dal gruppo criminale noescape. Azienda operante nel settore (fonte dati: DRM)
Postel SpA
15-08-2023 – L’attacco è stato rivendicato dal gruppo criminale medusa. Azienda operante nel settore Technologies (fonte dati: DRM)
Municipality of Ferrara
16-08-2023 – L’attacco è stato rivendicato dal gruppo criminale rhysida. Azienda operante nel settore Local administrations (fonte dati: DRM)
Coswell
16-08-2023 – L’attacco è stato rivendicato dal gruppo criminale metaencryptor. Azienda operante nel settore Manufacturing (fonte dati: DRM)
Bolton Group
18-08-2023 – L’attacco è stato rivendicato dal gruppo criminale play. Azienda operante nel settore Utility (fonte dati: DRM)
still95.it
24-08-2023 – L’attacco è stato rivendicato dal gruppo criminale cloak. Azienda operante nel settore Manufacturing (fonte dati: DRM)
gruppomoba.com
24-08-2023 – L’attacco è stato rivendicato dal gruppo criminale cloak. Azienda operante nel settore Manufacturing (fonte dati: DRM)
Sportlab-srl
24-08-2023 – L’attacco è stato rivendicato dal gruppo criminale cloak. Azienda operante nel settore Retail (distribution) (fonte dati: DRM)
EPF
25-08-2023 – L’attacco è stato rivendicato dal gruppo criminale alphv. Azienda operante nel settore Renewable energies (fonte dati: DRM)
LEN Italia
25-08-2023 – L’attacco è stato rivendicato dal gruppo criminale medusa. Azienda operante nel settore Education (fonte dati: DRM)
Alfagomma, Argus Fluidhandling Ltd
25-08-2023 – L’attacco è stato rivendicato dal gruppo criminale play. Azienda operante nel settore Utility (fonte dati: DRM)
beniculturali.it
29-08-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Government and administrations (fonte dati: DRM)
Pasquale Bruni Ltd
30-08-2023 – L’attacco è stato rivendicato dal gruppo criminale noescape. Azienda operante nel settore Manufacturing (fonte dati: DRM)
skystar.it
31-08-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Logistics (fonte dati: DRM)
zep.it
31-08-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Services (fonte dati: DRM)
Le rivendicazioni contro l’Italia – Settembre 2023
Northwave s.r.l.
04-09-2023 – L’attacco è stato rivendicato dal gruppo criminale noescape. Azienda operante nel settore (fonte dati: DRM)
Foroni SPA
05-09-2023 – L’attacco è stato rivendicato dal gruppo criminale cactus. Azienda operante nel settore (fonte dati: DRM)
protosign.it
06-09-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Architecture (fonte dati: DRM)
Omniatel
07-09-2023 – L’attacco è stato rivendicato dal gruppo criminale noescape. Azienda operante nel settore Services (fonte dati: DRM)
moreschi.it
09-09-2023 – L’attacco è stato rivendicato dal gruppo criminale ransomedvc. Azienda operante nel settore Manufacturing (fonte dati: DRM)
sinloc.com
12-09-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Consulting (fonte dati: DRM)
tuvsud.com
16-09-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Services (fonte dati: DRM)
Carnelutti Law Firm
26-09-2023 – L’attacco è stato rivendicato dal gruppo criminale losttrust. Azienda operante nel settore Legal consulting (fonte dati: DRM)
Ambrosini Holding
26-09-2023 – L’attacco è stato rivendicato dal gruppo criminale losttrust. Azienda operante nel settore Food and drinks businesses (fonte dati: DRM)
Omniatel
26-09-2023 – L’attacco è stato rivendicato dal gruppo criminale losttrust. Azienda operante nel settore Finance (fonte dati: DRM)
Reload SPA
26-09-2023 – L’attacco è stato rivendicato dal gruppo criminale losttrust. Azienda operante nel settore Technologies (fonte dati: DRM)
Istituto Prosperius
26-09-2023 – L’attacco è stato rivendicato dal gruppo criminale rhysida. Azienda operante nel settore Healthcare services (fonte dati: DRM)
Acoustic Center
27-09-2023 – L’attacco è stato rivendicato dal gruppo criminale medusa. Azienda operante nel settore Healthcare services (fonte dati: DRM)
Le rivendicazioni contro l’Italia – Ottobre 2023
Arga Medicali
01-10-2023 – L’attacco è stato rivendicato dal gruppo criminale alphv. Azienda operante nel settore Utility (fonte dati: DRM)
laspesainfamiglia.coop
01-10-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Retail (distribution) (fonte dati: DRM)
Toscana Promozione
03-10-2023 – L’attacco è stato rivendicato dal gruppo criminale moneymessage. Azienda operante nel settore Travel and tourism industry (fonte dati: DRM)
Ordine Degli Psicologi Della Lombardia
10-10-2023 – L’attacco è stato rivendicato dal gruppo criminale noescape. Azienda operante nel settore Healthcare services (fonte dati: DRM)
GREGAGG
11-10-2023 – L’attacco è stato rivendicato dal gruppo criminale blackbasta. Azienda operante nel settore Services (fonte dati: DRM)
SIMTA
12-10-2023 – L’attacco è stato rivendicato dal gruppo criminale medusa. Azienda operante nel settore Manufacturing (fonte dati: DRM)
Tri-Way Manufacturing Technologies
12-10-2023 – L’attacco è stato rivendicato dal gruppo criminale moneymessage. Azienda operante nel settore Technologies (fonte dati: DRM)
Cogal Industry
15-10-2023 – L’attacco è stato rivendicato dal gruppo criminale snatch. Azienda operante nel settore Manufacturing (fonte dati: DRM)
SCS SpA
16-10-2023 – L’attacco è stato rivendicato dal gruppo criminale cactus. Azienda operante nel settore Unknown (fonte dati: DRM)
Symposia Organizzazione Congressi S.R.L
16-10-2023 – L’attacco è stato rivendicato dal gruppo criminale medusa. Azienda operante nel settore Unknown (fonte dati: DRM)
EDB
16-10-2023 – L’attacco è stato rivendicato dal gruppo criminale medusa. Azienda operante nel settore High-tech (fonte dati: DRM)
PIEMME S.p.A.
17-10-2023 – L’attacco è stato rivendicato dal gruppo criminale blackbasta. Azienda operante nel settore Services (fonte dati: DRM)
Intred
17-10-2023 – L’attacco è stato rivendicato dal gruppo criminale blackbasta. Azienda operante nel settore Telecommunications (fonte dati: DRM)
Emmea Srl
31-10-2023 – L’attacco è stato rivendicato dal gruppo criminale knight. Azienda operante nel settore Logistics (fonte dati: DRM)
il Centro
31-10-2023 – L’attacco è stato rivendicato dal gruppo criminale knight. Azienda operante nel settore Entertainment industry (fonte dati: DRM)
Kinesis Film Srl
31-10-2023 – L’attacco è stato rivendicato dal gruppo criminale knight. Azienda operante nel settore Entertainment industry (fonte dati: DRM)
Spolzino Termosanitari Srl
31-10-2023 – L’attacco è stato rivendicato dal gruppo criminale noescape. Azienda operante nel settore Manufacturing (fonte dati: DRM)
Mario de Cecco – Workwear & Corporate Wear IT
31-10-2023 – L’attacco è stato rivendicato dal gruppo criminale knight. Azienda operante nel settore Manufacturing (fonte dati: DRM)
Le rivendicazioni contro l’Italia – Novembre 2023
vitaresearch.com
01-11-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Human Services (fonte dati: DRM)
degregoris.com
02-11-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Market infrastructures (fonte dati: DRM)
bindagroup.com
02-11-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Luxury (fonte dati: DRM)
ospedalecoq.it
05-11-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Healthcare services (fonte dati: DRM)
emiliacentrale.it
05-11-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Central administration and government (fonte dati: DRM)
califanocarrelli.it
08-11-2023 – L’attacco è stato rivendicato dal gruppo criminale blackbasta. Azienda operante nel settore (fonte dati: DRM)
Azienda Ospedaliera Universitaria Integrata di Verona
10-11-2023 – L’attacco è stato rivendicato dal gruppo criminale rhysida. Azienda operante nel settore (fonte dati: DRM)
plati.it
12-11-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Automotive (fonte dati: DRM)
Lanificio Luigi Colombo S.p.A.
15-11-2023 – L’attacco è stato rivendicato dal gruppo criminale 8base. Azienda operante nel settore Luxury (fonte dati: DRM)
SCOLARI Srl
15-11-2023 – L’attacco è stato rivendicato dal gruppo criminale incransom. Azienda operante nel settore Services (fonte dati: DRM)
Studio D.EL.LA. SRL
20-11-2023 – L’attacco è stato rivendicato dal gruppo criminale knight. Azienda operante nel settore Services (fonte dati: DRM)
La Contabile Spa
22-11-2023 – L’attacco è stato rivendicato dal gruppo criminale 8base. Azienda operante nel settore Services (fonte dati: DRM)
Cold Car Spa
22-11-2023 – L’attacco è stato rivendicato dal gruppo criminale 8base. Azienda operante nel settore Public Health (fonte dati: DRM)
art-eco.it
22-11-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Manufacturing (fonte dati: DRM)
officinaverdedesign.it
23-11-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Culture (fonte dati: DRM)
preidlhof.it
24-11-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Hotel (fonte dati: DRM)
Le rivendicazioni contro l’Italia – Dicembre 2023
euro2000-spa.it
01-12-2023 – L’attacco è stato rivendicato dal gruppo criminale cloak. Azienda operante nel settore Technologies (fonte dati: DRM)
Centroedile Milano
01-12-2023 – L’attacco è stato rivendicato dal gruppo criminale blacksuit. Azienda operante nel settore Construction (fonte dati: DRM)
Getrix
04-12-2023 – L’attacco è stato rivendicato dal gruppo criminale akira. Azienda operante nel settore Services (fonte dati: DRM)
fpz.com
06-12-2023 – L’attacco è stato rivendicato dal gruppo criminale lockbit3. Azienda operante nel settore Manufacturing (fonte dati: DRM)
Compass Group Italia
06-12-2023 – L’attacco è stato rivendicato dal gruppo criminale akira. Azienda operante nel settore Food and drinks businesses (fonte dati: DRM)
Studio MF
11-12-2023 – L’attacco è stato rivendicato dal gruppo criminale akira. Azienda operante nel settore (fonte dati: DRM)
Azienda USL di Modena
11-12-2023 – Come già abbiamo analizzato diversi giorni fa, l’attacco è stato rivendicato dal gruppo criminale hunters. Azienda operante nel settore (fonte dati: DRM)
Di Martino Group
20-12-2023 – L’attacco è stato rivendicato dal gruppo criminale ragroup. Azienda operante nel settore Logistics (fonte dati: DRM)
Articolo originariamente pubblicato il 11 Apr 2023
La Top 5 delle minacce informatiche e come contrastarle
@RIPRODUZIONE RISERVATA