Netcrook Logo
👤 CIPHERWARDEN
🗓️ 17 Oct 2025  

Colpo Ransomware: La violazione da 5,7 TB del gruppo Inc paralizza il Procuratore Generale della Pennsylvania

In un audace attacco informatico, il ransomware Inc afferma di aver rubato 5,7 terabyte di dati sensibili dall’ufficio legale più importante della Pennsylvania, scuotendo il governo statale.

In breve

  • La gang di ransomware Inc sostiene di aver sottratto 5,7 TB di dati dall’ufficio del Procuratore Generale della Pennsylvania nell’agosto 2025.
  • La violazione ha causato ritardi nei tribunali, con alcuni processi civili e penali temporaneamente sospesi.
  • Inc è un gruppo ransomware in ascesa, attivo dal luglio 2023, con oltre 450 attacchi rivendicati in tutto il mondo.
  • Questa è la più grande presunta sottrazione di dati da un’agenzia governativa statunitense nel 2025 finora.
  • I funzionari della Pennsylvania si sono rifiutati di pagare un riscatto e stanno ancora indagando sull’impatto completo.

Un’irruzione digitale con conseguenze reali

La mattina dell’11 agosto 2025, il cuore digitale dell’ufficio del Procuratore Generale della Pennsylvania è stato colpito da un ladro silenzioso. I computer si sono bloccati, le email sono scomparse e file cruciali sono diventati inaccessibili. Quella che sembrava una giornata di routine è rapidamente degenerata nel caos quando il gruppo ransomware Inc ha rivendicato la responsabilità di un colpo da 5,7 terabyte di dati - l’equivalente di milioni di documenti, fascicoli legali e probabilmente dati personali sensibili.

L’attacco non ha solo interrotto il flusso di lavoro dell’ufficio; ha paralizzato parti del sistema giudiziario statale. I giudici sono stati costretti a rinviare processi civili e penali, evidenziando l’effetto domino che un attacco informatico può scatenare nel mondo reale. Sebbene l’ufficio del Procuratore Generale non abbia confermato le affermazioni esatte del gruppo, ha riconosciuto che informazioni personali potrebbero essere state compromesse e ha chiarito che non avrebbe negoziato con gli aggressori.

Dentro il gruppo ransomware Inc

Inc non è ancora un nome noto. Emerso nell’estate del 2023, questo sodalizio criminale è rapidamente diventato una minaccia globale, prendendo di mira ospedali, scuole, catene di vendita al dettaglio e uffici governativi. La loro arma preferita è il ransomware: software dannoso che si infiltra nelle reti informatiche, blocca i file e sottrae dati sensibili. Spesso si introducono tramite email ingannevoli - una tecnica nota come spear phishing - o sfruttando vulnerabilità in software obsoleti.

Dalla sua nascita, Inc ha rivendicato oltre 450 attacchi, di cui almeno 22 contro agenzie governative. Nel 2024 hanno colpito NHS Scotland, rubando 3TB di cartelle cliniche, seguiti da ulteriori attacchi a ospedali britannici. Più recentemente, aziende statunitensi come Dollar Tree e Ahold Delhaize sono finite anch’esse nel mirino.

Perché le agenzie governative sono bersagli privilegiati?

Rebecca Moody, responsabile della ricerca sui dati presso Comparitech, osserva che questo è il 58° attacco ransomware confermato contro un ente governativo statunitense nel 2025 - e l’undicesimo solo in agosto, un record mensile assoluto. Gli uffici governativi sono bersagli appetibili perché una singola violazione può causare interruzioni diffuse e offrire un vero tesoro di dati sensibili. I 5,7 TB presumibilmente sottratti in questo attacco rappresentano il bottino più grande segnalato da un’agenzia governativa statunitense quest’anno.

Le tendenze recenti del ransomware mostrano che gli aggressori sono sempre più concentrati sulle istituzioni pubbliche, non solo sulle aziende private. A maggio, l’ufficio del revisore dei conti della contea di Lorain è stato colpito, costringendo a notificare 18.500 persone coinvolte. Questi attacchi rivelano un modello preoccupante: i cybercriminali puntano su organizzazioni che non possono permettersi di restare offline, scommettendo che l’interruzione costringerà a pagare un riscatto. Eppure, il Procuratore Generale della Pennsylvania ha mantenuto la propria posizione, rifiutando di negoziare con i criminali.

Mentre gli investigatori setacciano le macerie digitali, una cosa è chiara: il ransomware non è più una minaccia lontana, ma un pericolo attuale con il potere di interrompere la giustizia e mettere a rischio la privacy. Il colpo sfacciato del gruppo Inc è un campanello d’allarme, non solo per la Pennsylvania, ma per ogni istituzione pubblica che custodisce dati preziosi. Nell’era digitale, il confine tra sicurezza fisica e virtuale sta svanendo - e la posta in gioco non è mai stata così alta.

WIKICROOK

  • Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Spear Phishing: Lo spear phishing è una truffa email mirata in cui gli aggressori si spacciano per fonti affidabili per indurre le persone a rivelare informazioni sensibili o scaricare malware.
  • Violazione dei dati: Una violazione dei dati si verifica quando soggetti non autorizzati accedono o rubano dati privati da un’organizzazione, spesso portando all’esposizione di informazioni sensibili o riservate.
  • Terabyte (TB): Un terabyte (TB) è un’unità di misura digitale pari a 1.000 gigabyte, comunemente utilizzata per quantificare grandi volumi di dati in ambito storage e cybersecurity.
  • Malware: Il malware è un software dannoso progettato per infiltrarsi, danneggiare o rubare dati da dispositivi informatici senza il consenso dell’utente.
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news