Een ransomwaregroep heeft de verantwoordelijkheid opgeëist voor een cyberaanval op Cressi, een Italiaanse fabrikant van duik- en watersportapparatuur. De bewering werd gepubliceerd op een dark web-leksite die wordt beheerd door Qilin, een ransomware-operatie die organisaties in meerdere sectoren heeft getarget.
De groep vermeldde Cressi als slachtoffer en beweerde dat interne gegevens waren gecompromitteerd. Op het moment van het rapporteren waren er nog geen steekproefgegevens gepubliceerd en hadden de aanvallers geen details bekendgemaakt over de omvang of het type informatie dat zij beweren te hebben verkregen. Dergelijke vermeldingen worden vaak gebruikt door ransomwaregroepen om organisaties onder druk te zetten tot onderhandelingen door te dreigen met het vrijgeven van openbare gegevens.
Cressi is een gevestigde fabrikant van duik-, freediving-, snorkel-, harpjesviss- en zwemuitrusting. Opgericht in 1946, is het bedrijf gevestigd in Genua en distribueert het zijn producten wereldwijd via een netwerk van partners en detailhandelaren. Er is geen publieke verklaring van Cressi die de ransomwareclaim bevestigt of ontkent, en het bedrijf reageerde niet op verzoeken om commentaar die in het oorspronkelijke rapport werden genoemd.
Qilin is sinds minstens 2022 actief en staat bekend om het exploiteren van een leksite waar het de namen publiceert van organisaties die het beweert te hebben gehackt. Beveiligingsonderzoekers hebben de groep eerder in verband gebracht met aanvallen op productiebedrijven en zorgverleners. In eerdere gevallen heeft Qilin de eerste vermeldingen gevolgd door het vrijgeven van gegevens als losgeldeisen niet werden ingewilligd, hoewel de uitkomsten per incident verschillen.
Op dit moment is er geen onafhankelijke bevestiging dat Cressi-systemen versleuteld waren of dat klant-, werknemer- of bedrijfsgegevens zijn benaderd. Zonder verificatie van het bedrijf of ondersteunend bewijs van de aanvallers blijft de impact van het vermeende incident onduidelijk.
De situatie weerspiegelt voortdurende ransomware-activiteiten gericht op productiebedrijven, waarbij aanvallers proberen operationele verstoringen en datablootstelling te misbruiken. Meer informatie wordt verwacht als het bedrijf een verklaring afgeeft of de aanvallers extra materiaal publiceren.