Netcrook Logo
👤 SECPULSE
🗓️ 20 Jan 2026   🗂️ Cyber Warfare     🌍 Europe

Qilin colpisce ancora: la società di ingegneria spagnola Altius Geotecnia cade vittima di un assedio ransomware

Il famigerato gruppo ransomware Qilin rivendica un nuovo attacco, mettendo in luce la minaccia incessante che incombe sulle aziende di infrastrutture critiche in tutto il mondo.

All’alba del 20 gennaio 2026, la fortezza digitale che circonda Altius Geotecnia y Obras Especiales, una società di ingegneria specializzata spagnola, è stata violata. Il colpevole: Qilin, un collettivo ransomware tristemente noto per colpire le organizzazioni con precisione e intenti spietati. La notizia, segnalata per prima da ransomware.live, sottolinea una realtà agghiacciante: nessun settore, nemmeno quelli che sostengono infrastrutture vitali, è immune alla marea crescente dell’estorsione informatica.

I dettagli dell’attacco sono ancora in fase di definizione, ma i tracker di cybersecurity confermano che Qilin ha inserito pubblicamente Altius Geotecnia come sua ultima conquista. Sebbene il metodo preciso di compromissione resti poco chiaro, il modus operandi di Qilin in genere prevede l’infiltrazione delle reti, la cifratura dei dati critici e la minaccia di divulgare informazioni sensibili a meno che non venga pagato un riscatto salato. La pubblica gogna delle vittime sui siti di leak è un tratto distintivo del ransomware moderno: usare reputazione e timori regolatori come leva.

Altius Geotecnia y Obras Especiales, pur non essendo un nome noto al grande pubblico, svolge un ruolo cruciale nei settori spagnoli delle costruzioni e della geotecnica. Un’interruzione delle sue attività potrebbe avere effetti a catena sui progetti infrastrutturali in corso e sulla sicurezza pubblica. L’incidente solleva domande urgenti: sono stati compromessi dati sensibili di progetto o informazioni dei clienti? Partner o clienti a valle sono ora a rischio? Al momento in cui scriviamo, nessun dato sottratto sembra essere stato rilasciato, ma lo storico di Qilin suggerisce che la minaccia è tutt’altro che inattiva.

Ransomware.live, che per primo ha indicizzato l’attacco, osserva che non accede né distribuisce dati ottenuti illegalmente. Questo evidenzia un ecosistema in crescita di “tracker di violazioni” e piattaforme di threat intelligence che camminano su un filo legale: rendere pubblica l’esistenza degli attacchi evitando al contempo la gestione di contenuti illeciti. Il loro ruolo è fondamentale per allertare potenziali vittime e favorire la resilienza informatica, ma mette anche in luce quanto siano diventate normalizzate le divulgazioni di ransomware.

Il targeting da parte del gruppo Qilin di aziende legate alle infrastrutture rientra in una tendenza più ampia: le gang ransomware stanno spostando sempre più l’attenzione dalle grandi корпораzioni ad alta visibilità verso fornitori di servizi specializzati, scommettendo su difese più deboli e su un’elevata urgenza di ripristinare le operazioni. Per Altius, i prossimi giorni saranno un banco di prova per la risposta alla crisi e per l’assicurazione cyber; per il resto del settore, è un monito netto a rafforzare le difese prima del prossimo assedio digitale.

Quando la polvere si posa, una cosa è chiara: il ransomware non è più una minaccia di nicchia: è un pericolo persistente e in evoluzione, capace di mettere in ginocchio anche le aziende più specializzate. Nell’ombra del sottobosco digitale, gruppi come Qilin stanno riscrivendo le regole dell’estorsione, una vittima alla volta.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Doppia estorsione: La doppia estorsione è una tattica ransomware in cui gli attaccanti sia cifrano i file sia sottraggono dati, minacciando di divulgarli se il riscatto non viene pagato.
  • Record DNS: I record DNS sono istruzioni digitali che indirizzano il traffico internet verso i server corretti, garantendo che siti web e servizi siano accessibili e sicuri.
  • Sito di leak: Un sito di leak è un sito web in cui i criminali informatici pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinché paghino un riscatto.
  • Threat intelligence: La threat intelligence è l’insieme di informazioni sulle minacce informatiche che aiuta le organizzazioni ad anticipare, identificare e difendersi da potenziali cyberattacchi.
Ransomware Qilin Cybersecurity
SECPULSE SECPULSE
SOC Detection Lead
← Back to news