Un gruppo ransomware ha rivendicato la responsabilità di un attacco informatico contro Cressi, un produttore italiano di attrezzature per immersioni e sport acquatici. L’affermazione è stata pubblicata su un sito di fughe di notizie del dark web gestito da Qilin, un’operazione ransomware che ha preso di mira organizzazioni di diversi settori.
Il gruppo ha indicato Cressi come vittima e ha sostenuto che i dati interni erano stati compromessi. Al momento della segnalazione, non erano stati pubblicati dati campioni e gli aggressori non avevano divulgato dettagli sull’ambito o sul tipo di informazioni che affermano di aver ottenuto. Tali elenchi sono comunemente usati dai gruppi ransomware per fare pressione sulle organizzazioni a negoziare minacciando la pubblicazione dei dati.
Cressi è un produttore di lunga data di attrezzature per immersioni subacquee, apnei, snorkeling, pesca subacquea e nuoto. Fondata nel 1946, l’azienda ha sede a Genova e distribuisce i suoi prodotti a livello globale attraverso una rete di partner e rivenditori. Non è stata rilasciata alcuna dichiarazione pubblica da parte di Cressi che confermi o smentisca l’accusa di ransomware, e l’azienda non ha risposto alle richieste di commento citate nel rapporto originale.
Qilin è attiva almeno dal 2022 ed è nota per gestire un sito di fughe di notizie dove pubblica i nomi delle organizzazioni che sostiene di aver violato. I ricercatori di sicurezza hanno precedentemente collegato il gruppo ad attacchi contro aziende manifatturiere e fornitori di servizi sanitari. In casi passati, Qilin ha seguito le liste iniziali con il rilascio dei dati se le richieste di riscatto non venivano soddisfatte, anche se gli esiti variano a seconda dell’incidente.
Attualmente, non esiste alcuna conferma indipendente che i sistemi Cressi siano stati criptati o che dati di clienti, dipendenti o aziende siano stati accedenti. Senza la verifica da parte dell’azienda o le prove a supporto degli aggressori, l’impatto del presunto incidente rimane poco chiaro.
La situazione riflette un’attività ransomware in corso che prende di mira le aziende manifatturiere, dove gli attaccanti cercano di sfruttare i rischi di interruzione operativa e di esposizione dei dati. Ulteriori informazioni sono attese se l’azienda emette una dichiarazione o se gli attaccanti pubblicano materiale aggiuntivo.