Netcrook Logo
👤 SECPULSE
🗓️ 04 Mar 2026   🗂️ Cyber Warfare     🌍 North America

Il ransomware colpisce al cuore un gigante delle vernici: dentro il dramma della violazione dei dati di AkzoNobel

Hacker si infiltrano in una sede statunitense del leader globale dei rivestimenti AkzoNobel, esponendo dati sensibili dei clienti e intensificando le minacce ransomware.

Il mondo delle vernici e dei rivestimenti può sembrare un universo lontano dai titoli sulla criminalità informatica - finché il colore non schizza sul muro digitale. Questa settimana AkzoNobel, la multinazionale olandese dietro marchi iconici come Dulux e Sikkens, è diventata l’ultimo colosso industriale a cadere vittima di un assalto ransomware: gli hacker hanno violato una struttura negli Stati Uniti ed esposto un tesoro di dati riservati. Mentre la gang ransomware Anubis ostenta il proprio bottino, l’incidente mette in luce sia la crescente sofisticazione - sia l’audacia - dei cybercriminali che prendono di mira la spina dorsale delle catene di fornitura globali.

Fatti in breve

  • AkzoNobel ha confermato un attacco informatico in uno dei suoi siti negli Stati Uniti, presumibilmente ad opera del gruppo ransomware Anubis.
  • Gli hacker affermano di aver esfiltrato 170GB di dati, inclusi accordi con i clienti, dettagli personali e documenti tecnici.
  • L’azienda sostiene che la violazione sia stata contenuta e che l’impatto sia limitato, ma campioni di dati sensibili sono stati diffusi online.
  • Anubis, un gruppo ransomware-as-a-service, è nato a fine 2024 e ha rapidamente ampliato le proprie operazioni.
  • I file trapelati includono scansioni di passaporti, email interne e schede tecniche proprietarie.

Dietro la violazione: come è stata presa di mira AkzoNobel

In apparenza, AkzoNobel è un peso massimo dell’industria - 35.000 dipendenti, 12 miliardi di dollari di fatturato annuo e una presenza globale in oltre 150 Paesi. Ma questa scala la rende anche un bersaglio estremamente redditizio per le moderne gang ransomware. Il gruppo Anubis, emerso nel dicembre 2024, ha rivendicato la responsabilità dell’infiltrazione in uno dei siti statunitensi di AkzoNobel, pubblicando prove sul proprio leak site nel dark web e minacciando ulteriori divulgazioni.

Gli hacker sostengono di aver sottratto la cifra impressionante di 170GB di file - quasi 170.000 documenti. Le prime fughe di dati rivelano contratti commerciali sensibili, corrispondenza privata, scansioni di passaporti e progetti tecnici. Non si tratta solo di esposizioni imbarazzanti; potrebbero comportare rischi legali, finanziari e reputazionali per AkzoNobel e per i suoi clienti in tutto il mondo.

Le operazioni ransomware-as-a-service (RaaS) come Anubis hanno rivoluzionato l’estorsione informatica. Reclutando affiliati e condividendo i profitti (fino all’80% dei riscatti pagati), Anubis si è espansa rapidamente, arrivando persino ad aggiungere strumenti distruttivi come i data wiper per impedire alle vittime di recuperare file vitali. Questa escalation alza la posta in gioco per le aziende di tutti i settori, non solo per tecnologia o finanza.

La risposta di AkzoNobel è stata misurata: l’azienda afferma che la violazione è stata contenuta al sito interessato e che sta collaborando con le autorità, offrendo supporto alle parti coinvolte. Tuttavia, mantiene il massimo riserbo sul fatto di aver negoziato o pagato un riscatto. Con solo una parte dei dati finora trapelata, la minaccia di ulteriori esposizioni incombe sull’azienda come una mano di incertezza appena stesa.

Effetti a catena: un campanello d’allarme per l’industria

La violazione di AkzoNobel è più di un titolo - è un avvertimento. Man mano che le gang ransomware prendono di mira i giganti della manifattura e delle catene di fornitura, i rischi vanno oltre le perdite finanziarie e includono segreti industriali, fiducia dei clienti e infrastrutture critiche. Per le imprese globali, la cybersecurity non è più solo una questione IT; è una priorità da consiglio di amministrazione. E mentre la vernice si asciuga su quest’ultimo attacco, una cosa è chiara: il colore del rischio nel 2025 è una tonalità più scura che mai.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Esfiltrazione dei dati: L’esfiltrazione dei dati è il trasferimento non autorizzato di dati sensibili dal sistema di una vittima al controllo di un attaccante, spesso per scopi malevoli.
  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Data Wiper: Un data wiper è un malware che elimina o corrompe permanentemente i dati, rendendo impossibile il recupero e inutilizzabili i sistemi colpiti.
  • Leak Site: Un leak site è un sito web in cui i cybercriminali pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinché paghino un riscatto.
Ransomware AkzoNobel Data Breach
SECPULSE SECPULSE
SOC Detection Lead
← Back to news