La gang ransomware Cl0p, un’organizzazione criminale informatica collegata alla Russia nota per campagne di estorsione di alto profilo, ha pubblicato un’affermazione non verificata sul suo sito di fuga di notizie sul dark web, affermando di aver compromesso sistemi associati a Hilton Worldwide Holdings Inc, una grande azienda globale di ospitalità. L’avviso è apparso il 25 gennaio 2026 e elenca hilton.com tra le presunte vittime. Al momento, non sono state rese pubbliche prove a conferma dell’affermazione o a dimostrazione che i dati provenienti dai sistemi Hilton siano stati acceduti o esfiltrati.
Cl0p opera secondo un modello ransomware-as-a-service (RaaS) ed è stato associato a numerosi incidenti di ransomware ed estorsione dati a livello internazionale. Il gruppo si è evoluto da precedenti varianti di malware ed è stato collegato dai ricercatori di cybersecurity a violazioni su larga scala che hanno colpito software aziendali e prodotti di trasferimento file gestiti, dove le vittime vengono nominate sul sito di fuga di notizie se le richieste di riscatto non vengono soddisfatte.
L’elenco di Hilton sul sito Cl0p include riferimenti a hilton.com, ma, all’ultimo aggiornamento, nessun dato di esempio o dettaglio tecnico è stato reso disponibile dal gruppo né verificato indipendentemente da ricercatori terzi. Hilton gestisce migliaia di proprietà in tutto il mondo e mantiene estesi sistemi digitali per prenotazioni, programmi fedeltà e assistenza clienti. Non ha commentato pubblicamente la richiesta né ha confermato se si sia verificata una violazione.
Le bande di ransomware pubblicano comunemente i nomi delle vittime su siti del dark web per fare pressione sulle organizzazioni affinché partecipino a negoziazioni di riscatto o per attirare l’attenzione sulle loro affermazioni. Cl0p, in particolare, è nota per pubblicare annotazioni per presunte vittime prima di fornire qualsiasi prova di accesso o furto ai dati, e per utilizzare le inserzioni pubbliche come primo passo nella sua strategia di estorsione. Questa pratica può sollevare preoccupazioni reputazionali per le organizzazioni quotate anche in assenza di dati verificati sulle violazioni.
Hilton non ha divulgato alcuna interruzione operativa o incidente di sicurezza in risposta alla pubblicazione di Cl0p. Senza conferma da parte dell’azienda o verifiche forensi indipendenti, l’entità di eventuali compromessi rimane incerta, e gli osservatori del settore avvertono che le affermazioni sui siti di leak di ransomware dovrebbero essere trattate con cautela fino a quando non vengono confermate. Il settore dell’ospitalità continua ad affrontare minacce di ransomware ed estorsione dei dati, poiché gli attaccanti prendono di mira grandi organizzazioni con ampie impronte digitali.