// TOM'S HARDWARE ITALIA — CYBERSECURITY
Un fornitore della NATO finisce sotto ricatto ransomware, c'è da preoccuparsi?
Indra Group, società tecnologica e della difesa con sede in Spagna e fornitrice di servizi per la NATO, è stata inserita tra le vittime rivendicate dal gruppo ransomware The Gentleman. I criminali sostengono di aver sottratto informazioni riservate e minacciano di pubblicarle se non verrà pagato un riscatto entro la scadenza indicata.
La rivendicazione attribuita a The Gentleman segue uno schema ormai consolidato nel panorama del cybercrime: l'attacco non punta soltanto a bloccare i sistemi, ma anche a trasformare i dati sottratti in leva negoziale. La pubblicazione su un sito di leak serve a mettere pressione sulla vittima, soprattutto quando l'organizzazione opera in settori sensibili.
Nel caso di Indra, il nodo più delicato riguarda la natura del business. L'azienda lavora in ambiti tecnologici, difesa e servizi critici, con rapporti anche nel perimetro NATO. Un eventuale accesso non autorizzato a dati sensibili potrebbe quindi avere ricadute che vanno oltre il danno reputazionale o il fermo operativo.
Il gruppo sostiene di aver dato circa nove giorni di tempo a partire da fine giugno per avviare una trattativa. In assenza di pagamento, i file rubati verrebbero pubblicati sul dark web, dove potrebbero essere venduti, condivisi o resi accessibili ad altri attori malevoli. Al momento, però, volume, contenuto e valore effettivo dei dati dichiarati non risultano verificati in modo indipendente.
Indra ha indicato, attraverso una comunicazione non ufficiale, che i team di incident response e cybersecurity stanno analizzando l'accaduto. L'obiettivo è stabilire se vi sia stata una compromissione reale dei sistemi, definire l'eventuale perimetro dell'intrusione e valutare le contromisure necessarie per contenere il rischio.
La dinamica rientra nel modello della doppia estorsione, nel quale i criminali rubano informazioni prima di cifrare o minacciare l'infrastruttura. Anche quando un'azienda dispone di backup efficaci, la pressione resta alta perché il rischio principale diventa la divulgazione di documenti, credenziali, dati interni o comunicazioni riservate.
Per i contractor della difesa, la superficie d'attacco è particolarmente critica: fornitori, sistemi legacy, credenziali condivise e catene di fornitura possono diventare punti d'ingresso. Il quadro si inserisce nello stesso scenario già emerso nei ransomware capaci di sfruttare falle già note in ambienti aziendali, dove tempi di patching e visibilità sugli endpoint fanno spesso la differenza tra contenimento e crisi.
Finché l'indagine non chiarirà la portata dell'eventuale violazione, la rivendicazione resta una minaccia da verificare. Il fatto che un gruppo emergente scelga un bersaglio collegato a difesa e infrastrutture europee conferma però quanto il ransomware sia ormai uno strumento di pressione economica e strategica, non solo un problema IT.
Aggiungi Tom's Hardware alle tue fonti preferite su Google
Fonte dell'articolo: www.cybersecurity-insiders.com