Incransom colpisce ancora: Hersher Law smascherata nello scontro sul ransomware

Era solo un altro martedì di marzo - finché l’underground del cyberspazio non si è acceso con una notizia: Hersher Law, uno studio legale, era comparso sul famigerato sito di leak di Incransom. Per chi segue l’ascesa inarrestabile degli attacchi ransomware, quest’ultima rivelazione è un gelido promemoria che nessun settore è immune, nemmeno quelli dedicati alla giustizia stessa.

Dati rapidi

• Bersaglio: Hersher Law, studio di servizi legali
• Attaccante: gruppo ransomware Incransom
• Data dell’incidente: 3 marzo 2026
• Scoperta: indicizzato pubblicamente da ransomware.live
• Stato: fuga di dati annunciata; i dettagli restano non divulgati

Il gruppo Incransom - un attore emergente ma sempre più spavaldo nel panorama dell’estorsione digitale - ha aggiunto Hersher Law alla propria lista pubblica di vittime compromesse. Annunciato tramite il loro portale di leak e catalogato dalla piattaforma di threat intelligence ransomware.live, i dettagli dell’attacco restano strettamente riservati. Ciò che è chiaro, tuttavia, è che i dati del settore legale sono ormai un bottino privilegiato per i criminali informatici.

Sebbene la natura esatta dei dati sottratti non sia stata rivelata, la sola comparsa di Hersher Law su un sito di leak ransomware fa correre un brivido nella comunità legale. Gli studi legali, per il fatto di gestire cause riservate, contratti sensibili e fascicoli personali dei clienti, sono miniere d’oro per gli attori malevoli in cerca di leva. Il modus operandi del gruppo Incransom in genere prevede l’esfiltrazione di dati sensibili, la minaccia di esposizione pubblica e poi la richiesta di pagamento per impedirne la divulgazione.

Secondo ransomware.live, un sito dedicato al monitoraggio delle divulgazioni ransomware, la scheda relativa a Hersher Law è emersa il 3 marzo 2026. La piattaforma, che opera legalmente indicizzando solo informazioni disponibili pubblicamente, ha osservato che nessun dato effettivamente rubato è stato pubblicato - per ora. Tuttavia, la minaccia è implicita: a meno che le richieste non vengano soddisfatte, potrebbe seguire un “leak” pubblico, potenzialmente esponendo clienti e casi al mondo.

Questo incidente sottolinea una tendenza inquietante: i gruppi ransomware stanno prendendo di mira non solo aziende di alto profilo, ma anche organizzazioni a cui è affidata l’informazione più sensibile. L’industria legale, spesso più lenta nell’adottare misure di cybersecurity robuste, potrebbe ora trovarsi di fronte a un regolamento di conti. Con l’evoluzione dell’estorsione digitale, la necessità di una difesa proattiva e di una risposta rapida agli incidenti non è mai stata così evidente.

Per Hersher Law, i prossimi giorni saranno cruciali. Negozieranno, resisteranno o cercheranno aiuto dalle forze dell’ordine? Il settore legale più ampio, nel frattempo, deve fare i conti con una dura verità: nell’era del ransomware, persino i difensori della legge non sono al di sopra dei senza legge.

WIKICROOK

• Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
• Sito di leak: Un sito di leak è un sito web in cui i criminali informatici pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinché paghino un riscatto.
• Esfiltrazione: L’esfiltrazione è il trasferimento non autorizzato di dati sensibili dalla rete di una vittima a un sistema esterno controllato dagli attaccanti.
• Threat intelligence: La threat intelligence è l’insieme di informazioni sulle minacce informatiche che aiuta le organizzazioni ad anticipare, identificare e difendersi da potenziali cyberattacchi.
• Risposta agli incidenti: La risposta agli incidenti è il processo strutturato che le organizzazioni utilizzano per rilevare, contenere e riprendersi da cyberattacchi o violazioni della sicurezza, riducendo al minimo danni e tempi di inattività.