Netcrook Logo
👤 NEONPALADIN
🗓️ 19 Nov 2025   🗂️ Cyber Warfare     🌍 North America

Progetti Sotto Assedio: Il Ransomware Akira Colpisce Stoss Landscape Urbanism in un Colpo di Dati

Un gruppo di cybercriminali rivendica una massiccia violazione, minacciando di esporre dati sensibili di un rinomato studio di progettazione urbana.

In Breve

  • Stoss Landscape Urbanism è stato indicato come vittima dal gruppo ransomware Akira il 19 novembre 2025.
  • Oltre 76GB di dati sensibili di dipendenti e clienti sarebbero stati rubati, inclusi documenti di identificazione personale.
  • Stoss è noto per la progettazione di spazi pubblici incentrati su resilienza ed equità.
  • Akira è una famigerata gang ransomware che prende di mira settori diversi dal 2023.

Una Visione Verde Interrotta

Immagina un parco cittadino, progettato con cura per unire le persone, ora oscurato da una tempesta digitale. Questa è la realtà che affronta Stoss Landscape Urbanism, nome celebre nel design urbano, dopo che il gruppo ransomware Akira ha rivendicato la violazione dei loro sistemi e il furto di una grande quantità di dati riservati.

L’Anatomia dell’Attacco

Il 19 novembre 2025, Akira ha pubblicato Stoss come sua ultima vittima, vantandosi di aver esfiltrato oltre 76GB di dati. Secondo il loro sito di leak e tracker di terze parti, il bottino include dati sensibili di dipendenti e clienti: passaporti, numeri di previdenza sociale, email, numeri di telefono e contratti riservati. La minaccia è chiara: i dati verranno pubblicati se non verrà pagato un riscatto.

Akira, come molti gruppi ransomware moderni, opera secondo uno schema di “doppia estorsione”. Prima criptano i file della vittima, paralizzando le attività. Poi minacciano di pubblicare i file rubati, facendo leva sulla paura di danni reputazionali e sanzioni normative. Stoss ora si trova ad affrontare sia il problema tecnico del ripristino dei sistemi, sia il costo umano di una possibile fuga di dati che coinvolge clienti e personale.

Akira: Una Minaccia in Ascesa

Akira è esploso sulla scena del ransomware nel 2023, guadagnando rapidamente notorietà per aver preso di mira organizzazioni di diversi settori - manifatturiero, legale, educativo e ora anche il design del paesaggio. I loro attacchi seguono uno schema noto: sfruttare punti deboli (spesso tramite phishing o accessi remoti vulnerabili), raccogliere dati in silenzio, poi lanciare la richiesta di riscatto. Attacchi simili hanno già colpito studi di architettura e ingegneria, come la violazione del 2024 ai danni di Zaha Hadid Architects, dimostrando che le industrie creative sono ormai nel mirino dei cybercriminali.

Gli esperti avvertono che gli studi di progettazione, che spesso gestiscono informazioni sensibili sui clienti ma possono non disporre di solide difese informatiche, sono bersagli facili per questi gruppi. Secondo un rapporto del 2025 di CyberScoop, gli attacchi ransomware contro servizi professionali di piccole e medie dimensioni sono aumentati, con i criminali che puntano sul rischio reputazionale per ottenere pagamenti rapidi.

Onde d’Urto: Perché È Importante

Questo incidente è più di una crisi aziendale: è un segnale d’allarme per l’intero settore. Mentre le città investono in spazi resilienti e centrati sulle persone, proprio gli architetti di queste visioni diventano bersagli. I dati rubati non sono solo numeri e nomi; sono fiducia, reputazione e la privacy di chiunque sia coinvolto nei progetti di Stoss. L’attacco sottolinea come il cybercrimine minacci ormai ogni livello della vita pubblica, dal back office digitale alla piazza cittadina.

Man mano che i mondi digitale e fisico si intrecciano, il progetto per la resilienza deve includere non solo spazi verdi ma anche difese informatiche. Per Stoss e i suoi colleghi, la battaglia per la fiducia si combatte ora su due fronti: uno nel paesaggio, l’altro nel cloud.

WIKICROOK

  • Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai file o ai sistemi.
  • Doppia Estorsione: La doppia estorsione è una tattica ransomware in cui gli aggressori sia criptano i file sia rubano dati, minacciando di pubblicarli se il riscatto non viene pagato.
  • Esfiltrazione: L’esfiltrazione è il trasferimento non autorizzato di dati sensibili dalla rete della vittima a un sistema esterno controllato dagli aggressori.
  • Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o cliccare su link dannosi.
  • Leak Site: Un leak site è un sito web dove i cybercriminali pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinché paghino un riscatto.
Akira Ransomware Stoss Landscape Urbanism Data Breach
NEONPALADIN NEONPALADIN
Cyber Resilience Engineer
← Back to news