Netcrook Logo
👤 SECPULSE
🗓️ 20 Apr 2026   🗂️ Cyber Warfare     🌍 North America

Ransomware in pista: Everest rivendica Complete Aircraft Group nell’ultima ondata di attacchi informatici

La famigerata gang Everest aggiunge lo specialista dell’aviazione Complete Aircraft Group alla sua crescente lista di vittime di alto profilo, segnalando una campagna incessante trasversale ai settori.

Era solo questione di tempo prima che il settore dell’aviazione affrontasse un’altra tempesta cyber. Questa settimana, il gruppo ransomware Everest - già tristemente noto per aver violato banche, produttori e aziende tecnologiche - ha preso di mira Complete Aircraft Group, un attore chiave nei servizi aeronautici. L’annuncio, pubblicato sul sito di leak di Everest, rappresenta l’ultima escalation di una serie di attacchi che colpiscono infrastrutture critiche e catene di fornitura in tutto il mondo.

L’ultima rivendicazione di Everest mette sotto i riflettori la catena di fornitura dell’aviazione - un settore la cui vulnerabilità digitale, il suo tallone d’Achille, è diventata più evidente negli ultimi anni. Complete Aircraft Group, specializzata in parti di aeromobili e manutenzione, è un anello vitale per mantenere gli aerei in volo. Sebbene i dettagli della violazione restino scarsi, la sola pubblicazione dell’elenco è un’arma potente nel manuale del ransomware, pensata per spingere le vittime a pagare o a rischiare l’umiliazione pubblica e potenziali fughe di dati.

Questo episodio fa parte di una più ampia scorribanda di Everest. L’elenco delle vittime del gruppo sembra una sezione trasversale dell’economia globale: da NutraBio, produttore statunitense di integratori alimentari, a Umiles Group, azienda spagnola di droni e mobilità aerea, fino a grandi istituzioni finanziarie come Citizens Bank e Frost Bank. La varietà dei bersagli evidenzia l’approccio opportunistico di Everest, che sfrutta le debolezze ovunque le trovi - che si tratti di sistemi obsoleti, formazione insufficiente dei dipendenti o lacune nella sicurezza dei fornitori terzi.

Gli attacchi ransomware si sono evoluti da rozze rapine digitali a operazioni sofisticate e multi-fase. Gruppi come Everest non si limitano a cifrare i dati, ma li sottraggono anche, minacciando di divulgare informazioni sensibili a meno che le loro richieste non vengano soddisfatte. I “leak site” pubblici sono diventati il nuovo teatro dell’estorsione informatica, amplificando la pressione psicologica sulle vittime. Nel frattempo, piattaforme di monitoraggio come Ransomware.live svolgono un ruolo cruciale nel tracciare questi incidenti per la consapevolezza pubblica e la ricerca, pur astenendosi dal gestire o distribuire direttamente i dati rubati.

Per l’aviazione e altri settori critici, l’attacco di Everest è un campanello d’allarme. La natura interconnessa del business moderno significa che una violazione in un anello - che sia un fornitore di componenti, una banca o un operatore logistico - può avere effetti a catena ben oltre il bersaglio iniziale. Man mano che le gang ransomware diventano più audaci, le organizzazioni devono rafforzare le basi della cybersecurity: aggiornamenti regolari dei sistemi, vigilanza dei dipendenti, solide strategie di backup e un’accurata valutazione dei partner terzi.

Quando la polvere si posa, una cosa è chiara: la campagna di Everest è tutt’altro che finita. La lista in espansione dei bersagli è un duro promemoria che, nel mondo digitale di oggi, nessun settore è off-limits. Per Complete Aircraft Group e i suoi pari, la sfida ora non è solo riprendersi, ma costruire resilienza contro il prossimo inevitabile attacco informatico.

TECHCROOK

Acronis Cyber Protect Home Office è una soluzione di protezione “all-in-one” pensata per ridurre l’impatto di minacce come il ransomware, tema centrale nell’articolo. Combina backup automatico (anche su destinazioni locali e cloud) con funzioni di cybersecurity: protezione anti-malware e anti-ransomware, monitoraggio dei comportamenti sospetti e ripristino rapido dei file in caso di cifratura o compromissione. È utile soprattutto dove la continuità operativa dipende da dati e documenti critici, perché affianca alla prevenzione una strategia di resilienza basata su copie di sicurezza verificabili. Supporta tipicamente PC Windows e macOS e consente pianificazione, versioning e gestione semplificata dei backup. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Leak Site: Un leak site è un sito web in cui i criminali informatici pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinché paghino un riscatto.
  • Supply Chain Attack: Un attacco alla supply chain è un attacco informatico che compromette fornitori fidati di software o hardware, diffondendo malware o vulnerabilità a molte organizzazioni contemporaneamente.
  • Infrastrutture critiche: Le infrastrutture critiche includono sistemi chiave - come energia, acqua e sanità - il cui malfunzionamento interromperebbe gravemente la società o l’economia.
  • Esfiltrazione dei dati: L’esfiltrazione dei dati è il trasferimento non autorizzato di dati sensibili dal sistema di una vittima al controllo di un attaccante, spesso per scopi malevoli.
Ransomware Aviation Cybersecurity
SECPULSE SECPULSE
SOC Detection Lead
← Back to news