Beneficenza sotto assedio: Incransom prende di mira Partnership With Native Americans in un brutale attacco informatico

È iniziato come un normale martedì per lo staff di Partnership With Native Americans (PWNA), un’organizzazione non profit dedicata a portare speranza e risorse ad alcune delle comunità indigene più isolate degli Stati Uniti. Ma entro sera, il loro nome è comparso in un elenco sinistro: la lista delle vittime di Incransom, un gruppo ransomware noto per predare i più vulnerabili. La rivelazione, individuata per la prima volta sulla piattaforma di monitoraggio ransomware.live, ha generato ondate di allarme sia nel settore della cybersicurezza sia in quello del non profit.

Fatti in breve

• Vittima: Partnership With Native Americans (PWNA), organizzazione non profit con sede negli Stati Uniti
• Data dell’attacco: 24 marzo 2026
• Attore della minaccia: gruppo ransomware Incransom
• Scoperta dell’incidente: inserimento pubblico su ransomware.live
• Settore colpito: organizzazioni benefiche al servizio di comunità indigene impoverite

Quando il cybercrimine colpisce chi serve gli altri

L’attacco a PWNA è un duro promemoria del fatto che nessuna organizzazione, indipendentemente dalla sua missione altruistica, è immune all’estorsione informatica. La decisione di Incransom di prendere di mira un’organizzazione non profit che lavora con i nativi americani - molti dei quali già affrontano svantaggi sistemici - mette in luce la natura indiscriminata delle moderne campagne ransomware. Secondo ransomware.live, la violazione è stata rilevata e inserita pubblicamente il 24 marzo 2026, suggerendo un rapido passaggio dalla compromissione alla gogna pubblica.

PWNA, un ente 501(c)(3), fornisce supporto essenziale a riserve remote e impoverite. Organizzazioni di questo tipo spesso operano con budget IT limitati e infrastrutture legacy, rendendole bersagli appetibili per criminali in cerca di punti d’ingresso facili. Una volta all’interno, gruppi ransomware come Incransom in genere cifrano i file vitali, chiedendo un pagamento per il loro rilascio. Se la vittima rifiuta, gli aggressori possono pubblicare i dati rubati o minacciare di aumentare le richieste - un’arma a doppio taglio nota come doppia estorsione.

La fuga di dati è stata annunciata tramite un post sul portale del dark web di Incransom, accompagnato da uno screenshot come “prova” dell’incursione. Sebbene ransomware.live chiarisca di non distribuire né accedere ai dati rubati, il semplice inserimento pubblico può causare danni reputazionali, interrompere la raccolta fondi ed erodere la fiducia tra donatori e beneficiari.

Per le organizzazioni non profit, la posta in gioco è particolarmente alta. A differenza delle aziende, potrebbero non disporre di assicurazione cyber o delle risorse per riprendersi rapidamente da disastri digitali. E per le comunità servite da PWNA, battute d’arresto di questo tipo possono significare aiuti in ritardo, meno risorse e difficoltà aggravate.

Un appello alla solidarietà cyber

Questo incidente sottolinea l’urgente necessità di misure di cybersicurezza più solide in tutto il settore non profit, soprattutto per le organizzazioni che servono popolazioni emarginate. Man mano che i gruppi ransomware continuano a evolversi, anche le difese di chi è in prima linea nel bene sociale devono evolvere. L’attacco a PWNA è più di una violazione tecnica: è un colpo alla speranza stessa e un grido di mobilitazione per vigilanza, resilienza e azione collettiva.

WIKICROOK

• Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
• Doppia estorsione: La doppia estorsione è una tattica ransomware in cui gli aggressori sia cifrano i file sia rubano dati, minacciando di divulgarli se il riscatto non viene pagato.
• 501(c)(3): Un 501(c)(3) è un’organizzazione non profit statunitense esente dall’imposta federale sul reddito, spesso a sostegno di iniziative di sensibilizzazione e protezione in materia di cybersicurezza.
• Dark Web: La Dark Web è la parte nascosta di Internet, accessibile solo con software speciali, dove spesso si svolgono attività illegali e si garantisce l’anonimato.
• Infrastruttura legacy: L’infrastruttura legacy comprende sistemi o software obsoleti, spesso non più supportati, che rendono le organizzazioni più esposte a vulnerabilità di sicurezza e attacchi informatici.