Tattiche nell’ombra: la crew ransomware Thegentlemen colpisce ancora, svelando una nuova vittima

Proprio quando il mondo pensava che l’estorsione informatica non potesse spingersi oltre, Thegentlemen, un nome ormai sinonimo di minaccia digitale, ha aggiunto un nuovo bersaglio al suo crescente elenco. Il 25 febbraio 2026, il gruppo ha annunciato la sua ultima conquista, diffondendo ondate di ansia nel panorama della sicurezza informatica. Con gli attacchi ransomware in aumento per frequenza e sofisticazione, la gelida efficienza delle operazioni di Thegentlemen offre un monito netto: nessuna organizzazione è davvero al sicuro.

Il ransomware si è evoluto da semplice seccatura a formidabile modello di business per i cybercriminali. Thegentlemen, un gruppo che ha ripetutamente dimostrato la propria abilità tecnica, opera infiltrandosi nelle organizzazioni, cifrando dati critici e pretendendo riscatti ingenti per la loro restituzione. La loro ultima vittima, la cui identità viene mantenuta riservata per sicurezza e privacy, si trova ora davanti alla cupa prospettiva di perdita di dati, operazioni interrotte e potenziale rovina reputazionale.

L’attacco è stato portato per primo all’attenzione da ransomware.live, un tracker pubblico che monitora e indicizza le divulgazioni ransomware pubblicate dagli attori della minaccia sul web aperto. Ransomware.live sottolinea di non partecipare all’acquisizione o alla distribuzione illegale di dati rubati, offrendo invece un servizio essenziale a ricercatori, giornalisti e difensori che cercano di comprendere portata e impatto di questi attacchi.

Il copione di Thegentlemen è inquietantemente efficace: dopo aver violato un bersaglio, pubblicano prove del loro exploit - spesso sotto forma di screenshot o campioni di dati - sui loro siti di leak. Questa tattica di “doppia estorsione” è pensata per aumentare la pressione sulle vittime, minacciando di rilasciare pubblicamente informazioni sensibili se le richieste non vengono soddisfatte. L’impatto psicologico e finanziario sulle organizzazioni può essere devastante, con molte che si affannano a contenere le conseguenze e a valutare i danni.

Sebbene i dettagli sul metodo di intrusione restino poco chiari, l’incidente evidenzia le vulnerabilità persistenti nelle difese informatiche delle organizzazioni. Phishing, sistemi non aggiornati e furto di credenziali restano punti d’ingresso comuni, ma anche reti ben difese possono cadere vittime di avversari determinati. L’attività continua di Thegentlemen ribadisce la necessità di vigilanza costante, piani solidi di risposta agli incidenti e collaborazione intersettoriale per contrastare la minaccia ransomware in continua evoluzione.

Man mano che gruppi ransomware come Thegentlemen affinano le loro tattiche ed espandono le liste di vittime, le organizzazioni devono confrontarsi con una realtà sobria: la resilienza informatica non è un investimento una tantum, ma una battaglia continua. L’ultima violazione è un avvertimento e un invito all’azione - uno che il mondo digitale non può permettersi di ignorare.

WIKICROOK

• Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
• Doppia estorsione: La doppia estorsione è una tattica ransomware in cui gli attaccanti sia cifrano i file sia rubano dati, minacciando di divulgarli se il riscatto non viene pagato.
• Sito di leak: Un sito di leak è un sito web in cui i cybercriminali pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinché paghino un riscatto.
• Phishing: Il phishing è un crimine informatico in cui gli attaccanti inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.
• Piano di risposta agli incidenti: Un Piano di risposta agli incidenti è un insieme di procedure per identificare, contenere e riprendersi da incidenti di cybersicurezza, al fine di minimizzare i danni e ripristinare le operazioni.