Il gruppo ransomware Pear colpisce ancora: J.R. Martin & Associates aggiunta alla crescente lista di vittime

È un déjà vu inquietante per i settori legale e della consulenza: il famigerato gruppo ransomware Pear ha pubblicato una nuova vittima, J.R. Martin & Associates, a pochi giorni dall’aver preso di mira Skibiel Law. Mentre il sottobosco del cybercrimine prosegue la sua campagna incessante, le organizzazioni si chiedono: chi sarà il prossimo?

Pear, un nome diventato sinonimo di sofisticata estorsione digitale, torna sotto i riflettori. L’ultima divulgazione del gruppo, pubblicata su un sito di leak di dati nel dark web e indicizzata da ransomware.live, rivendica la responsabilità della violazione di J.R. Martin & Associates - una società di servizi professionali la cui specializzazione esatta resta non dichiarata nel leak. Questo attacco, scoperto il 28 febbraio 2026, segue un episodio simile che ha coinvolto Skibiel Law solo pochi giorni prima, suggerendo una campagna mirata contro i servizi professionali.

Sebbene i dettagli della violazione - including l’entità dell’esfiltrazione dei dati o le richieste di riscatto - restino avvolti nel segreto, lo schema è chiaro: Pear sta prendendo di mira organizzazioni che gestiscono informazioni sensibili dei clienti, probabilmente puntando su una maggiore probabilità di pagamento del riscatto a causa dei rischi reputazionali e operativi in gioco.

Ransomware.live, il tracker degli incidenti, sottolinea di non distribuire dati rubati, fornendo invece solo metadati e prove della compromissione. Questo approccio riflette una tendenza crescente del settore verso la divulgazione responsabile, bilanciando la consapevolezza pubblica con considerazioni di privacy e legali. Screenshot e record DNS fungono da prova, ma il vero danno - potenziali leak, esposizione dei clienti e paralisi operativa - si annida sotto la superficie, noto solo alle vittime e agli attaccanti.

La scelta dei bersagli è indicativa. Studi legali e società di consulenza sono spesso ricchi di dati riservati ma possono non disporre delle difese cyber irrobustite delle grandi корпораzioni. La campagna di Pear mette a nudo le vulnerabilità del settore, sollevando domande urgenti su preparazione, assicurazione cyber e risposta agli incidenti. Con gli operatori ransomware che evolvono continuamente le loro tattiche, anche le aziende fuori dalla Fortune 500 sono ormai nel mirino.

Con l’ombra di Pear che si allunga, gli osservatori del settore avvertono che questa ondata di attacchi difficilmente si attenuerà. Per i fornitori di servizi professionali, il messaggio è chiaro: investire in una cybersecurity solida, formare il personale e prepararsi al peggio. Nel panorama digitale di oggi, anche un solo clic può significare disastro - e nessuno è troppo piccolo per essere notato dai cybercriminali.

WIKICROOK

• Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai loro file o sistemi.
• Esfiltrazione dei dati: L’esfiltrazione dei dati è il trasferimento non autorizzato di dati sensibili dal sistema di una vittima al controllo di un attaccante, spesso per scopi malevoli.
• Record DNS: I record DNS sono istruzioni digitali che indirizzano il traffico internet verso i server corretti, garantendo che siti web e servizi siano accessibili e sicuri.
• Divulgazione responsabile: La divulgazione responsabile avviene quando le falle di sicurezza vengono segnalate privatamente ai fornitori, consentendo loro di correggere i problemi prima che l’informazione venga resa pubblica.
• Paralisi operativa: La paralisi operativa si verifica quando gli attacchi informatici interrompono o bloccano le funzioni aziendali principali di un’organizzazione, causando gravi conseguenze operative e finanziarie.