Un grupo de ransomware ha reivindicado la autoría de un ciberataque contra Cressi, un fabricante italiano de equipos de buceo y deportes acuáticos. La afirmación fue publicada en un sitio de filtraciones de la dark web gestionado por Qilin, una operación de ransomware que ha atacado a organizaciones de múltiples sectores.
El grupo incluyó a Cressi como víctima y alegó que los datos internos habían sido comprometidos. En el momento de la notificación, no se habían publicado datos de muestra y los atacantes no habían revelado detalles sobre el alcance o tipo de información que afirman haber obtenido. Estos listados son comúnmente utilizados por grupos de ransomware para presionar a las organizaciones a negociar amenazando con la divulgación pública de datos.
Cressi es un fabricante de larga trayectoria de equipos para buceo, apnea, snorkel, pesca submarina y natación. Fundada en 1946, la empresa tiene su sede en Génova y distribuye sus productos a nivel mundial a través de una red de socios y minoristas. No ha habido ninguna declaración pública de Cressi confirmando o negando la afirmación de ransomware, y la empresa no respondió a las solicitudes de comentarios citadas en el informe original.
Qilin está activa al menos desde 2022 y es conocida por operar un sitio de filtraciones donde publica los nombres de organizaciones que afirma haber vulnerado. Investigadores de seguridad han vinculado previamente al grupo con ataques a empresas manufactureras y proveedores sanitarios. En casos anteriores, Qilin ha seguido las listas iniciales con la publicación de datos si no se cumplían las demandas de rescate, aunque los resultados varían según el incidente.
Actualmente, no existe ninguna confirmación independiente de que los sistemas Cressi hayan sido cifrados o que se haya accedido a datos de clientes, empleados o empresas. Sin verificación de la empresa ni pruebas que lo respalden por parte de los atacantes, el impacto del supuesto incidente sigue sin estar claro.
La situación refleja la actividad continua de ransomware dirigida a empresas manufactureras, donde los atacantes buscan explotar los riesgos de interrupción operativa y exposición de datos. Se espera más información si la empresa emite un comunicado o si los atacantes publican material adicional.