Netcrook Logo
👤 CIPHERWARDEN
🗓️ 30 Nov 2025   🗂️ Threats    

Thegentlemen colpiscono Wall Street: United Enterprise Fund tenuto in ostaggio nell’ultimo attacco ransomware

La United Enterprise Fund di New York diventa l’ultimo trofeo del famigerato gruppo cybercriminale Thegentlemen, mettendo in luce la continua vulnerabilità del settore finanziario ai gruppi ransomware.

In breve

  • United Enterprise Fund, società d’investimento con sede a New York, è stata colpita dal gruppo ransomware Thegentlemen.
  • L’attacco si stima sia avvenuto il 19 febbraio 2025; reso pubblico il 16 novembre 2025.
  • Thegentlemen è un collettivo ransomware noto per prendere di mira organizzazioni finanziarie e aziendali di alto valore.
  • Non ci sono ancora prove di fuga di dati riservati, ma la violazione rappresenta un rischio importante per clienti e partner.
  • Ransomware.live, piattaforma di monitoraggio, ha indicizzato per prima l’attacco da fonti pubbliche.

Un colpo digitale nel cuore della finanza

Immaginate le scintillanti torri del distretto finanziario di Manhattan, dove si gestiscono fortune e il rischio è moneta quotidiana. In questo mondo, una figura nell’ombra si insinua oltre le sentinelle digitali. Questa settimana, la United Enterprise Fund - una società specializzata in gestione personalizzata degli investimenti - si è ritrovata nel mirino di Thegentlemen, un gruppo ransomware con il gusto per vittime di alto profilo.

La violazione, rilevata per la prima volta da ransomware.live e fatta risalire al 19 febbraio 2025, sottolinea una realtà inquietante: anche le istituzioni finanziarie più attente alla sicurezza restano vulnerabili all’estorsione informatica. Thegentlemen, il cui marchio di fabbrica è la paralisi improvvisa dei sistemi critici e la minaccia di pubblica umiliazione, ha aggiunto United Enterprise Fund alla sua crescente lista di conquiste, segnalando che Wall Street resta un bersaglio irresistibile.

Chi sono Thegentlemen?

Negli ultimi anni, Thegentlemen sono emersi come un’operazione ransomware sofisticata, spesso sfruttando email di phishing accuratamente costruite e falle di sicurezza trascurate. I loro attacchi sono tipicamente chirurgici: si infiltrano silenziosamente nelle reti, esfiltrano dati sensibili e poi criptano i sistemi vitali - rendendo impossibile l’operatività a meno che non venga pagato un riscatto. Le società finanziarie, con le loro profonde risorse e dati sensibili dei clienti, sono prede ideali.

Questo episodio richiama attacchi simili, come l’assalto del 2020 a Travelex e la violazione del 2021 a CNA Financial, entrambi conclusisi con riscatti multimilionari e settimane di disservizi. Secondo la società di cybersecurity Coveware, il riscatto medio pagato dalle aziende finanziarie è aumentato nel 2024, riflettendo sia l’audacia crescente degli aggressori sia la posta in gioco sempre più alta.

Impatto sul mercato e quadro generale

Sebbene United Enterprise Fund non abbia confermato la portata completa della violazione, i rischi reputazionali e operativi sono evidenti. Per i clienti, lo spettro dell’esposizione dei dati può essere dannoso quanto una perdita finanziaria. Gli analisti del settore avvertono che ogni attacco riuscito incoraggia i gruppi criminali e scuote la fiducia degli investitori, con potenziali ripercussioni sull’intera economia.

L’attacco mette inoltre in luce la continua corsa agli armamenti tra difensori e aggressori. Mentre le istituzioni finanziarie investono sempre più risorse nella cybersecurity, gruppi come Thegentlemen si adattano, cercando nuove vulnerabilità - proprio come un ladro che studia un quartiere per trovare la serratura più debole.

Nell’era in cui la fiducia digitale è moneta, il caso United Enterprise Fund è un monito severo: il prossimo colpo potrebbe non essere un bandito mascherato al caveau, ma un avversario invisibile nascosto tra le ombre della rete. La battaglia per la sicurezza digitale di Wall Street è tutt’altro che conclusa.

WIKICROOK

  • Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai file o ai sistemi.
  • Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o cliccare su link dannosi.
  • Crittografia: La crittografia trasforma dati leggibili in testo codificato per impedire accessi non autorizzati, proteggendo le informazioni sensibili da minacce informatiche e occhi indiscreti.
  • Esfiltrazione: L’esfiltrazione è il trasferimento non autorizzato di dati sensibili dalla rete della vittima a un sistema esterno controllato dagli aggressori.
  • Record DNS: I record DNS sono istruzioni digitali che indirizzano il traffico internet verso i server corretti, garantendo che siti e servizi siano accessibili e sicuri.
Ransomware Thegentlemen United Enterprise Fund
CIPHERWARDEN CIPHERWARDEN
Cyber Encryption Architect
← Back to news