Netcrook Logo
👤 TRUSTBREAKER
🗓️ 08 Jan 2026   🗂️ Cyber Warfare    

Pirati ai cancelli: il ransomware Qilin rivendica Cressi come ultima vittima

Il famigerato gruppo ransomware Qilin aggiunge The Cressi al suo elenco di vittime, segnando un’altra violazione di alto profilo nella crescente ondata di estorsioni informatiche del 2026.

Era una tranquilla mattina di gennaio quando i tracker delle minacce informatiche hanno notato un nuovo nome sulle bacheche digitali dei riscatti: The Cressi. Questa ultima divulgazione, attribuita al noto gruppo ransomware Qilin, ha provocato onde d’urto negli ambienti della cybersecurity, sollevando domande urgenti sulla portata e sull’impatto dell’attacco. Sebbene i dettagli restino scarsi, la sola pubblicazione dell’inserzione segnala un’escalation preoccupante - e un avvertimento che la campagna di Qilin non mostra segni di rallentamento.

Dati rapidi

  • Vittima: The Cressi
  • Attaccante: gruppo ransomware Qilin
  • Data di scoperta: 8 gennaio 2026
  • Tipo di attacco: ransomware con potenziale fuga di dati
  • Fonte: Ransomfeed, ransomware.live

Dentro l’attacco: cosa sappiamo finora

Il gruppo Qilin, un nome ormai sinonimo di operazioni ransomware ad alto impatto, ha rivendicato la responsabilità della violazione di The Cressi - un’azienda i cui dettagli restano non divulgati al momento della stesura. L’attacco è stato rilevato per la prima volta l’8 gennaio 2026 dal servizio di monitoraggio ransomware.live, che traccia le divulgazioni pubbliche effettuate dagli operatori ransomware. L’inserzione, completa di record DNS e di un cosiddetto “screenshot della fuga”, suggerisce che Qilin possa aver esfiltrato dati sensibili, una tattica comune per fare pressione sulle vittime affinché paghino le richieste di riscatto.

Sebbene non siano emersi dettagli sulle attività di The Cressi o sulla natura dei dati compromessi, la semplice comparsa sul sito di leak di Qilin è una minaccia implicita: pagare, oppure rischiare l’esposizione pubblica di informazioni riservate. Questa tattica - nominare e mettere alla gogna pubblicamente le vittime - è diventata un caposaldo del manuale operativo del ransomware, sfruttando il danno reputazionale come arma.

Il modus operandi di Qilin in genere prevede la cifratura dei sistemi critici e la minaccia di rilasciare i dati rubati a meno che non venga pagato un riscatto. Il gruppo è noto per la sua sofisticazione tecnica, spesso sfruttando vulnerabilità non patchate e ricorrendo al social engineering per ottenere l’accesso iniziale. L’inclusione dei record DNS nella fuga suggerisce che la ricognizione sia stata approfondita, forse consentendo movimenti laterali all’interno della rete di The Cressi prima dell’esecuzione dell’attacco.

Pur mantenendo confini legali rigorosi - indicizzando solo ciò che i gruppi ransomware rendono pubblico, senza distribuire dati rubati - ransomware.live, la violazione sottolinea comunque i rischi persistenti che le organizzazioni affrontano in tutto il mondo. Per i difensori, l’incidente è un duro promemoria della necessità di una solida igiene informatica, di patching rapido e di un monitoraggio vigile dei feed esterni di threat intelligence.

Conclusione: un colpo di avvertimento per il 2026

L’inserimento di The Cressi tra le vittime di Qilin è più di un semplice dato - è un’istantanea di un panorama delle minacce in rapida evoluzione, in cui i gruppi criminali informatici operano impunemente e con audacia sempre maggiore. Man mano che l’economia del ransomware matura, ogni nuova vittima funge sia da monito sia da invito all’azione per le organizzazioni, affinché rafforzino le proprie difese prima di diventare il prossimo titolo di cronaca.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Esfiltrazione: L’esfiltrazione è il trasferimento non autorizzato di dati sensibili dalla rete di una vittima a un sistema esterno controllato dagli attaccanti.
  • Record DNS: I record DNS sono istruzioni digitali che indirizzano il traffico internet verso i server corretti, garantendo che siti web e servizi siano accessibili e sicuri.
  • Sito di leak: Un sito di leak è un sito web in cui i criminali informatici pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinchĂŠ paghino un riscatto.
  • Movimento laterale: Il movimento laterale avviene quando gli attaccanti, dopo aver violato una rete, si spostano lateralmente per accedere a piĂš sistemi o dati sensibili, ampliando controllo e portata.
Qilin ransomware The Cressi cyber extortion
TRUSTBREAKER TRUSTBREAKER
Zero-Trust Validation Specialist
← Back to news