Una società statunitense di gestione dei documenti sta indagando su segnalazioni secondo cui un attore criminale sostiene di aver avuto accesso a sistemi interni e dati sensibili dei clienti, secondo ricercatori di sicurezza che tracciano presunte violazioni delle reti aziendali. L’incidente coinvolge Iron Mountain Incorporated, che fornisce servizi di archiviazione dati, gestione delle informazioni e triturazione sicura a clienti governativi, aziendali e sanitari. I servizi di monitoraggio della criminalità informatica hanno inserito l’organizzazione su un sito di fughe di notizie del dark web il 5 febbraio 2026, affermando che i file rubati contengono informazioni interne e dei clienti.
I dati pubblicati sulla piattaforma di fuga di notizie sono stati attribuiti a un attore minaccioso sconosciuto che ha dichiarato includere più di 5 GB di file compressi rubati dai sistemi Iron Mountain. L’elenco dei presunti fascicoli circolati online include cartelle presumibilmente legate a documentazione interna, contratti e registri amministrativi. I ricercatori di sicurezza sottolineano che gli annunci su siti web non sono spesso verificati in modo indipendente e possono contenere affermazioni inventate volte a mettere pressione sulle organizzazioni affinché paghino riscatti o attirare l’attenzione senza prova di accesso.
Iron Mountain ha dichiarato in un comunicato di aver visto affermazioni pubblicate riguardo a una possibile violazione dei suoi sistemi, ma che i team aziendali non hanno confermato alcuna compromessa dell’infrastruttura, dei sistemi dei clienti o dei dati. L’organizzazione ha dichiarato di essere in esame con specialisti esterni della cybersecurity e di continuare a monitorare le sue reti. Iron Mountain ha aggiunto di non ritenere che ci sia stato alcun impatto sugli ambienti o sulle operazioni dei clienti.
L’azienda gestisce una gamma di servizi di protezione dei dati, tra cui archiviazione fisica dei documenti, distruzione sicura dei dati, soluzioni di backup cloud e strumenti di gestione digitale delle informazioni. Serve clienti in diversi settori che includono sanità, legale e governativo, molti dei quali gestiscono informazioni personali regolamentate o sensibili.
Gli analisti della cybersecurity hanno osservato che gli attori criminali spesso pubblicano affermazioni non verificate di dati esfiltrati e includono frammenti di nomi di file comuni o tipi di documenti generici per rendere i post credibili. Ricercatori indipendenti e professionisti della risposta agli incidenti avvertono che le segnalazioni pubblicate di violazione dei dati dovrebbero essere esaminate finché un’organizzazione non conferma se i sistemi sono stati accessibili e quali informazioni potrebbero essere state interessate.
Non è stata divulgata pubblicamente le notifiche alle vittime o i documenti regolatori legati a Iron Mountain in relazione all’incidente presunto all’inizio di febbraio 2026. Le autorità non hanno segnalato alcun coinvolgimento nella questione e l’indagine dell’azienda è ancora in corso. Iron Mountain ha dichiarato che fornirà aggiornamenti se emergeranno ulteriori prove di una violazione confermata.