Netcrook Logo
👤 SECPULSE
🗓️ 26 Dec 2025   🗂️ Cyber Warfare     🌍 South America

La furia globale di LockBit5: scuole, media e industria sotto assedio

In un audace blitz di fine anno, LockBit5 rivendica una serie di nuove vittime che spaziano dall’istruzione alla logistica, dai media all’industria - lasciando dietro di sé una scia di disagi e paura attraverso i continenti.

È la stagione del donare - ma per LockBit5 è la stagione del prendere. Mentre il mondo si prepara alle festività, il famigerato gruppo ransomware ha scatenato una serie coordinata di attacchi, colpendo obiettivi dall’Argentina all’Estonia. Le loro ultime vittime rappresentano un vero spaccato della società moderna: scuole, giganti della logistica, agenzie media e aziende industriali, tutte ora elencate sul sito di estorsione del gruppo nel dark web. Con dati presumibilmente rubati e operazioni interrotte, il messaggio di LockBit5 è chiaro: nessun luogo è sicuro e nessun settore è fuori portata.

In breve

  • LockBit5 ha pubblicato almeno nove nuove vittime tra il 24 e il 26 dicembre 2025.
  • Tra gli obiettivi figurano la scuola Tecnica Roberto Rocca (Argentina), Inspired Universal McCann (Estonia) e Grupo Drako (Messico).
  • Le vittime spaziano tra istruzione, logistica, media, industria e settore ittico.
  • Tutti gli attacchi sono stati scoperti da ransomware.live e sarebbero avvenuti poco prima delle festività.
  • LockBit5 continua a operare nonostante le repressioni delle forze dell’ordine a livello globale.

Anatomia di una raffica criminale natalizia

L’ultima ondata di LockBit5 è tanto audace quanto estesa. Tra le nuove vittime figura tecnicarobertorocca.edu.ar, una scuola tecnica in Argentina, simbolo della volontà del gruppo di colpire anche le istituzioni educative. Nel mirino anche aziende come Grupo Drako, pilastro dell’industria messicana dal 1962, e Inspired Universal McCann, la più grande agenzia media dei Paesi Baltici. Gli attacchi sono stati rilevati a pochi giorni di distanza l’uno dall’altro, con date di violazione stimate intorno alla vigilia di Natale - un periodo in cui il personale IT è spesso ridotto e i tempi di risposta si allungano.

Il modus operandi di LockBit5 resta spietato: infiltrarsi nelle reti, esfiltrare dati sensibili e minacciare la pubblicazione pubblica a meno che non venga pagato un riscatto. Sebbene il tracker ransomware.live - una risorsa aperta per monitorare questi attacchi - indichi solo informazioni pubblicamente disponibili, la sola presenza di queste organizzazioni sul sito delle fughe di LockBit5 è un campanello d’allarme per una possibile esposizione di dati e paralisi operativa.

Altre vittime appena elencate includono aziende di logistica (tealca.com), commercianti di prodotti ittici (urfishtrade.com) e società industriali dal Brasile agli Emirati Arabi Uniti. I dettagli tecnici restano riservati, ma la tempistica e la varietà degli obiettivi suggeriscono una campagna sistematica, forse sfruttando vulnerabilità stagionali e lacune nelle difese organizzative durante le festività.

Nonostante le azioni delle forze dell’ordine contro i gruppi ransomware nel 2024, LockBit5 si è dimostrato resiliente - adattando le proprie tattiche, reclutando affiliati e continuando a incassare profitti illeciti. La capacità del gruppo di colpire più settori in rapida successione evidenzia le sfide ancora aperte nella difesa informatica globale e la necessità critica di una vigilanza costante durante tutto l’anno.

Conclusione: nessuna tregua per gli stanchi

Mentre il mondo festeggia, la raffica di LockBit5 è un gelido promemoria: il cybercrimine non va mai in vacanza. Con obiettivi che spaziano da scuole ad agenzie media e produttori, l’ultima campagna del gruppo sottolinea quanto il nostro mondo interconnesso sia ancora vulnerabile. Per i difensori, la lezione è chiara: le minacce non si fermano per le festività, e nemmeno noi possiamo farlo.

WIKICROOK

  • Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, richiedendo un pagamento alle vittime per ripristinare l’accesso ai file o ai sistemi.
  • Esfiltrazione di dati: L’esfiltrazione di dati è il trasferimento non autorizzato di dati sensibili dal sistema della vittima al controllo dell’attaccante, spesso per scopi malevoli.
  • Affiliato: Un affiliato è un criminale o gruppo indipendente che utilizza strumenti forniti da una più ampia organizzazione cybercriminale per lanciare attacchi, condividendo i profitti con il fornitore.
  • Leak Site: Un leak site è un sito web dove i cybercriminali pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinché paghino un riscatto.
  • Paralisi operativa: La paralisi operativa si verifica quando attacchi informatici interrompono o bloccano le funzioni aziendali principali di un’organizzazione, causando gravi conseguenze operative e finanziarie.
LockBit5 ransomware cybercrime
SECPULSE SECPULSE
SOC Detection Lead
← Back to news