I contabili di fiducia della Pennsylvania nel mirino: Dragonforce colpisce Zelenkofske Axelrod

Era un altro giorno qualunque per Zelenkofske Axelrod, LLC (ZA) - un rispettato studio CPA con sede in Pennsylvania - finché il loro nome non è comparso sul sito di leak ransomware più monitorato del dark web. Dragonforce, un gruppo di cybercriminali noto per violazioni di dati di alto profilo, ha rivendicato la responsabilità di un attacco contro ZA, catapultando lo studio nel duro riflettore dell’estorsione informatica.

Ricostruire l’attacco

La competenza di ZA in audit e consulenza per enti governativi e organizzazioni non profit li ha resi a lungo un partner di fiducia per realtà che gestiscono informazioni sensibili. Ma nell’attuale panorama delle minacce, la fiducia è un’arma a doppio taglio: gli studi che custodiscono dati finanziari riservati sono bersagli privilegiati per le gang ransomware in cerca della massima leva.

Il 23 febbraio 2026, Dragonforce ha inserito pubblicamente Zelenkofske Axelrod come nuova vittima. Il gruppo è tristemente noto per le tattiche di “name and shame” - pubblicare le vittime sui siti di leak per fare pressione sul pagamento e minacciare l’esposizione dei dati. Sebbene il metodo preciso con cui Dragonforce abbia ottenuto l’accesso resti poco chiaro, i vettori tipici includono email di phishing, lo sfruttamento di software non aggiornato o sistemi di accesso remoto compromessi.

Sono stati inoltre individuati e indicizzati i record DNS del dominio di ZA, un elemento che potrebbe suggerire attività di ricognizione tecnica prima dell’attacco. Al momento non vi è conferma sui dati specifici esfiltrati né sulle richieste di riscatto avanzate. La clausola di esclusione di responsabilità legale del sito di leak sottolinea che la loro piattaforma non distribuisce alcun dato effettivamente rubato - solo la notizia della violazione in sé.

Perché questa violazione è importante

Per i clienti di ZA - molti dei quali sono agenzie governative e organizzazioni non profit - il rischio va oltre l’aspetto finanziario. L’esposizione di audit sensibili, dichiarazioni fiscali o comunicazioni interne potrebbe avere conseguenze di ampia portata, inclusi controlli regolatori e danni reputazionali. Questo incidente evidenzia anche una tendenza preoccupante: le gang ransomware prendono sempre più di mira settori “morbidi” ma ad alto impatto, sfruttando relazioni basate sulla fiducia e la sensibilità dei dati che ne deriva.

Con la proliferazione degli attacchi ransomware, gli esperti esortano le organizzazioni a rafforzare l’igiene informatica, applicare regolarmente le patch ai sistemi, formare il personale contro il phishing e mantenere backup robusti. Per studi come ZA, la posta in gioco non è solo operativa - è esistenziale.

Guardando avanti

La violazione attribuita a Dragonforce è un monito netto: nessuna organizzazione, per quanto reputata o specializzata, è immune dal cybercrimine. Mentre l’indagine prosegue, ZA e i suoi clienti devono attraversare un periodo teso di incertezza. L’incidente sottolinea l’urgenza di vigilanza, trasparenza e resilienza a ogni livello del settore dei servizi professionali.

WIKICROOK

• Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
• Leak Site: Un leak site è un sito web in cui i cybercriminali pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinché paghino un riscatto.
• Record DNS: I record DNS sono istruzioni digitali che indirizzano il traffico internet verso i server corretti, garantendo che siti web e servizi siano accessibili e sicuri.
• Phishing: Il phishing è un crimine informatico in cui gli attaccanti inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.
• Esfiltrazione: L’esfiltrazione è il trasferimento non autorizzato di dati sensibili dalla rete di una vittima a un sistema esterno controllato dagli attaccanti.