Netcrook Logo
👤 BYTEHERMIT
🗓️ 06 Dec 2025   🗂️ Cyber Warfare    

L’ombra del ransomware: l’attacco di Rhysida a SODISE segna una nuova ondata di estorsione digitale

Con l’aggiunta di SODISE alla lista delle sue vittime, la famigerata gang Rhysida inaugura un nuovo, inquietante capitolo nell’assalto incessante del cybercrimine alle aziende globali.

In breve

  • Il gruppo ransomware Rhysida ha rivendicato un attacco contro SODISE, reso noto il 6 dicembre 2025.
  • L’incidente è stato riportato per la prima volta da ransomware.live, una piattaforma di monitoraggio degli incidenti informatici.
  • Rhysida fa parte di una nuova generazione di gang ransomware specializzate in tattiche di doppia estorsione.
  • Il settore e il paese di SODISE non sono stati resi pubblici al momento della prima segnalazione.

La violazione: uno schema noto, una nuova vittima

Immaginate una figura nell’ombra che si infila da una porta laterale nel cuore della notte. Così agisce la gang Rhysida nel cyberspazio: silenziosa, calcolata e devastante. Il 6 dicembre 2025, SODISE, un’azienda di cui i dettagli restano riservati, è diventata l’ultimo nome pubblicato da Rhysida sul proprio sito di leak, segnalando l’ennesima effrazione digitale andata a segno.

Rhysida non è un nome noto al grande pubblico, ma nel mondo del cybercrimine sta rapidamente guadagnando notorietà. Il gruppo è emerso per la prima volta a metà 2023 ed è conosciuto per colpire organizzazioni di diversi settori con spietata efficienza. I loro attacchi seguono uno schema ormai familiare: infiltrarsi nella rete di un’azienda, criptare file vitali e minacciare di pubblicare i dati rubati a meno che non venga pagato un riscatto - una tattica nota come doppia estorsione.

L’ascesa di Rhysida e la minaccia a doppio taglio

A differenza delle vecchie gang ransomware che si limitavano a bloccare i dati, Rhysida e i suoi contemporanei aggiungono una svolta inquietante: pubblicano informazioni sensibili su siti web pubblici se le vittime si rifiutano di pagare. Questo non solo mette pressione sulle aziende affinché cedano, ma espone anche dipendenti e clienti a ulteriori rischi, dal furto d’identità allo spionaggio industriale.

Secondo autorevoli rapporti di sicurezza informatica di aziende come Check Point e Kaspersky, le operazioni di Rhysida spesso sfruttano vulnerabilità software non corrette e password deboli - come scassinare una serratura con una chiave dimenticata. Una volta all’interno, si muovono lateralmente nelle reti, alla ricerca delle “gioielli della corona” digitali da prendere in ostaggio.

Gli attacchi di Rhysida hanno colpito ospedali, enti governativi e ora, con SODISE, forse un attore critico della supply chain o della manifattura. Ogni incidente genera onde d’urto sul mercato, facendo aumentare i costi assicurativi, interrompendo le operazioni e accrescendo lo scetticismo sulla fiducia digitale. La propensione del gruppo a pubblicizzare le proprie vittime è sia un avvertimento che una tattica di marketing - dimostrando la propria portata a futuri bersagli e potenziali “clienti” nei forum cybercriminali.

Oltre SODISE: un gioco globale del gatto col topo

Sebbene i dettagli sulla violazione di SODISE siano ancora scarsi, il quadro generale è chiaro: il ransomware non è più una minaccia di nicchia, ma un rischio d’impresa persistente e globale. L’aspetto geopolitico è difficile da ignorare, mentre le forze dell’ordine faticano a tenere il passo con attaccanti che spesso operano da giurisdizioni con scarso rischio di estradizione.

Per le aziende, la lezione è netta: igiene informatica e preparazione non sono più opzionali. Come dimostra il caso Rhysida, i cybercriminali di oggi sono implacabili, adattabili e sempre più audaci grazie ai loro successi.

In definitiva, la vicenda di SODISE è un segnale d’allarme: nell’era digitale, le ombre sono sempre in movimento. Le aziende devono accendere luci più forti, rafforzare le difese e restare vigili - o rischiare di diventare il prossimo titolo nella cronaca ininterrotta del ransomware.

WIKICROOK

  • Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai file o ai sistemi.
  • Doppia Estorsione: La doppia estorsione è una tattica ransomware in cui gli attaccanti sia criptano i file che rubano dati, minacciando di divulgarli se il riscatto non viene pagato.
  • Vulnerabilità: Una vulnerabilità è una debolezza in software o sistemi che gli attaccanti possono sfruttare per ottenere accesso non autorizzato, rubare dati o causare danni.
  • Leak Site: Un leak site è un sito web dove i cybercriminali pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinché paghino un riscatto.
  • Movimento Laterale: Il movimento laterale si verifica quando gli attaccanti, dopo aver violato una rete, si spostano lateralmente per accedere ad altri sistemi o dati sensibili, ampliando il loro controllo e la loro portata.
Ransomware Rhysida Double Extortion
BYTEHERMIT BYTEHERMIT
Air-Gap Reverse Engineer
← Back to news