Il ransomware Akira colpisce ancora: doppio colpo di estorsione ai danni dello studio legale Rodenburg e GearGrid

In una preoccupante escalation sul fronte del ransomware, il famigerato gruppo Akira ha svelato due nuove vittime - lo studio legale Rodenburg e GearGrid - a poche ore di distanza l’una dall’altra. Gli attori della minaccia promettono di diffondere una quantità impressionante di file rubati, tra cui documenti legali riservati, identità dei dipendenti e registri finanziari, in un audace atto di estorsione digitale. Per entrambe le organizzazioni, il tempo stringe - così come la minaccia per i loro clienti, partner e dipendenti.

All’interno degli attacchi

Il gruppo Akira, una forza emergente nell’ecosistema del ransomware-as-a-service, ha aggiunto due nomi di rilievo al proprio elenco di vittime. Secondo il sito di monitoraggio delle violazioni ransomware.live, entrambi gli incidenti sono stati rilevati il 9 dicembre 2025, suggerendo una campagna coordinata o un’accelerazione delle operazioni di Akira.

Lo studio legale Rodenburg, attore chiave nei servizi legali di recupero crediti e finanziari, rischia l’esposizione di oltre 144 gigabyte di dati sensibili. Il bottino includerebbe passaporti e patenti dei dipendenti, file legali riservati, registri di udienze in tribunale e dettagliate informazioni sui clienti. Una fuga di tali dati potrebbe devastare non solo le operazioni dello studio, ma anche la privacy e la sicurezza dei suoi clienti - che spaziano da istituti di credito a fornitori sanitari e college statali.

GearGrid, produttore statunitense che fornisce attrezzature a vigili del fuoco, servizi EMS, settori tattici e lavori pubblici, si prepara alla possibile diffusione di 16 gigabyte di dati aziendali. Sebbene il volume sia minore, i file comprendono registri HR, documenti dei clienti, dati finanziari e numerosi progetti - con il rischio di esporre segreti industriali e relazioni sensibili nel settore.

Il modus operandi di Akira è la classica doppia estorsione: rubare enormi quantità di dati sensibili, minacciare la pubblicazione se non viene pagato un riscatto e aumentare la pressione pubblicando file di esempio. La crescente lista di vittime e le fughe aggressive del gruppo segnalano un cambio di strategia verso obiettivi la cui perdita di dati potrebbe avere gravi effetti a catena - non solo per le aziende, ma anche per i clienti pubblici e istituzionali che servono.

Né lo studio legale Rodenburg né GearGrid hanno rilasciato dichiarazioni pubbliche al momento della stesura. Gli attacchi sottolineano la crescente minaccia del ransomware per i settori che gestiscono informazioni personali e istituzionali critiche, e mettono in evidenza l’urgente necessità di strategie robuste di cyber-resilienza in tutti i settori.