Segnali in tilt: la gang ransomware Qilin rivendica G-WAY Microwave come ultima vittima

Proprio mentre il mondo si stava rilassando entrando nel nuovo anno, la criminalità sotterranea era già al lavoro. Il 12 gennaio 2026, il gruppo ransomware noto come Qilin ha annunciato una nuova conquista: G-WAY Microwave, un’azienda specializzata in tecnologie avanzate a microonde. La notizia è emersa attraverso canali del dark web ed è stata rapidamente indicizzata dai tracker di cybersicurezza, facendo scattare l’allarme in tutto il settore. Chi è Qilin e cosa significa questa violazione per il più ampio comparto tecnologico?

Qilin, un collettivo ransomware con la reputazione di prendere di mira aziende tecnologiche di alto valore, ha aggiunto G-WAY Microwave alla sua lista crescente di vittime. La violazione è stata rilevata per la prima volta da ransomware.live, una piattaforma che monitora le divulgazioni pubbliche degli operatori ransomware. Secondo le informazioni disponibili, l’attacco e la sua divulgazione pubblica sono avvenuti lo stesso giorno - il 12 gennaio 2026 - suggerendo un’azione rapida sia da parte degli attaccanti sia della comunità di cybersicurezza che li tiene sotto osservazione.

Sebbene la natura specifica dei dati compromessi resti non divulgata, la sola menzione di G-WAY Microwave sul sito di leak di Qilin è significativa. Le aziende del settore delle tecnologie a microonde spesso svolgono ruoli critici nelle telecomunicazioni, nelle comunicazioni satellitari e nella difesa. Un’interruzione o l’esposizione di dati sensibili può propagarsi ben oltre l’azienda stessa, potenzialmente influenzando le catene di fornitura e interessi di sicurezza nazionale.

I dettagli tecnici sono scarsi, ma ciò che è chiaro è il modus operandi di Qilin: infiltrare, cifrare ed estorcere. Il gruppo in genere richiede pagamenti in criptovaluta, minacciando di pubblicare i dati rubati se le loro condizioni non vengono soddisfatte. In questo caso, sono stati resi pubblici record DNS associati al dominio della vittima, una tattica comune usata per dimostrare l’accesso e fare pressione sul bersaglio affinché avvii una trattativa.

Ransomware.live, che ha fatto emergere l’incidente, tiene a chiarire il proprio ruolo. La piattaforma non accede, non distribuisce né interagisce con i dati rubati. Piuttosto, indicizza informazioni già rese pubbliche dai gruppi ransomware, fungendo da sistema di allerta precoce per la comunità di cybersicurezza e per il pubblico in generale.

L’attacco a G-WAY Microwave è un duro promemoria del fatto che nessun settore è immune alla portata di operazioni ransomware sofisticate. Mentre Qilin continua la sua offensiva contro le aziende tech, la necessità di una solida cyber-resilienza e di una risposta rapida agli incidenti non è mai stata più urgente. La domanda resta: quanti altri segnali andranno in tilt prima che il settore riesca a recuperare terreno?

WIKICROOK

• Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
• Record DNS: I record DNS sono istruzioni digitali che indirizzano il traffico internet verso i server corretti, garantendo che siti web e servizi siano accessibili e sicuri.
• Sito di leak: Un sito di leak è un sito web in cui i criminali informatici pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinché paghino un riscatto.
• Criptovaluta: La criptovaluta è una valuta digitale protetta dalla crittografia, che consente transazioni sicure e decentralizzate ed è spesso usata sia per attività legali sia illecite.
• Risposta agli incidenti: La risposta agli incidenti è il processo strutturato che le organizzazioni utilizzano per rilevare, contenere e riprendersi da attacchi informatici o violazioni della sicurezza, riducendo al minimo danni e tempi di inattività.