Netcrook Logo
👤 TRUSTBREAKER
🗓️ 28 Apr 2026   🗂️ Cyber Warfare    

Qilin colpisce ancora: Basch & Keegan nel mirino nell’ultima fuga di dati da ransomware

Il famigerato gruppo ransomware Qilin rivendica una nuova vittima, alimentando nuovi allarmi sull’estorsione informatica nei servizi professionali.

Il mondo oscuro del ransomware ha una nuova vittima: Basch & Keegan. Mentre l’orologio digitale continua a scorrere, il sindacato di cybercriminali Qilin ha aggiunto questa società di servizi professionali alla sua crescente lista di conquiste, pubblicando prove della violazione sui noti siti di leak. Sebbene l’entità completa della compromissione resti poco chiara, l’incidente è un duro promemoria del fatto che nessun settore è immune all’evoluzione incessante dell’estorsione informatica.

Fatti in breve

  • Il gruppo ransomware Qilin rivendica la responsabilità dell’attacco a Basch & Keegan.
  • Sono emersi online record DNS collegati al dominio della vittima.
  • Screenshot del leak sono stati pubblicati su piattaforme criminali, ma i dati completi restano non divulgati.
  • L’attacco evidenzia i rischi persistenti per studi legali e servizi professionali.
  • Nessuna conferma, per ora, sulla quantità di dati compromessi o sulle richieste di riscatto.

Dentro l’attacco di Qilin: cosa sappiamo

La gang ransomware Qilin, tristemente nota per le sue tattiche di doppia estorsione, ha aggiunto Basch & Keegan al proprio muro pubblico della vergogna - una mossa pensata per spingere le vittime a pagare riscatti salati. Il modus operandi del gruppo prevede in genere la cifratura di dati sensibili e la minaccia di divulgarli se le richieste economiche non vengono soddisfatte. In questo caso, finora sono stati rivelati solo record DNS e alcuni screenshot selezionati, forse come colpo di avvertimento o tattica negoziale.

Basch & Keegan, realtà operante nel settore legale, si ritrova ora nel mirino di un’impresa criminale che prospera sfruttando vulnerabilità digitali. La pubblicazione dei record DNS suggerisce che Qilin abbia avuto un accesso profondo all’infrastruttura di rete dello studio, potenzialmente mappando sistemi interni e comunicazioni. Sebbene i contenuti effettivi di eventuali file sottratti non siano stati diffusi, la sola minaccia di esposizione può essere devastante - erodendo la fiducia dei clienti e mettendo a rischio dati riservati relativi ai casi.

Questo ultimo episodio sottolinea una tendenza in crescita: i gruppi ransomware stanno prendendo sempre più di mira studi legali e servizi professionali, entità che gestiscono informazioni sensibili dei clienti e che potrebbero essere più inclini a pagare pur di mantenere i segreti al sicuro. La dipendenza del settore legale da archivi e comunicazioni digitali lo rende un bersaglio appetibile per i cybercriminali in cerca sia di guadagno finanziario sia di leva reputazionale.

Al momento, Basch & Keegan non ha rilasciato commenti pubblici sulla violazione e i dettagli sul riscatto o sullo stato delle trattative restano riservati. Gli esperti di cybersicurezza consigliano alle aziende di rafforzare le difese, eseguire backup regolari e definire piani chiari di risposta agli incidenti per mitigare minacce di questo tipo. Nel frattempo, l’ultimo post della gang Qilin è un gelido promemoria che, nell’era digitale di oggi, il silenzio può essere eloquente quanto qualsiasi nota di riscatto.

Conclusione

Con ogni nuova vittima, Qilin e gruppi simili alzano la posta nel gioco dell’estorsione informatica. L’esperienza di Basch & Keegan è un monito per tutti i servizi professionali: investire nella resilienza, aspettarsi l’inaspettato e ricordare che, nel mondo ad alta posta in gioco del ransomware, il prossimo titolo potrebbe essere il vostro.

TECHCROOK

Per ridurre l’impatto di attacchi ransomware con doppia estorsione, una soluzione concreta e acquistabile è Acronis Cyber Protect Home Office, suite che unisce backup e protezione antimalware in un unico prodotto. Consente di pianificare copie automatiche di file e immagini complete del sistema su disco locale o cloud, così da ripristinare rapidamente PC e dati anche dopo cifratura o sabotaggio. Integra funzioni anti-ransomware con monitoraggio dei processi sospetti e rollback dei file, oltre a scansioni in tempo reale e protezione web di base. È indicato per professionisti e piccoli studi che vogliono aumentare resilienza e continuità operativa senza infrastrutture complesse. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Record DNS: I record DNS sono istruzioni digitali che indirizzano il traffico internet verso i server corretti, garantendo che siti web e servizi siano accessibili e sicuri.
  • Doppia: La doppia estorsione è un attacco informatico in cui i criminali sia cifrano sia sottraggono i dati, minacciando di divulgarli a meno che la vittima non paghi un riscatto.
  • Sito di leak: Un sito di leak è un sito web in cui i cybercriminali pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinché paghino un riscatto.
  • Piano di risposta agli incidenti: Un Piano di Risposta agli Incidenti è un insieme di procedure per identificare, contenere e ripristinare a seguito di incidenti di cybersicurezza, al fine di ridurre al minimo i danni e ripristinare le operazioni.
Qilin ransomware Basch & Keegan cyber extortion
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news