Netcrook Logo
👤 SECPULSE
🗓️ 23 Mar 2026   🗂️ Cyber Warfare     🌍 Asia

Seta, segreti e cybercrimine: il ransomware Thegentlemen colpisce il gigante tessile giapponese Omikenshi

Il gruppo ransomware Thegentlemen rivendica la responsabilitĂ  di un attacco informatico contro Omikenshi, importante azienda giapponese del tessile e della tecnologia, mettendo in luce le vulnerabilitĂ  nelle industrie della supply chain.

Era una tranquilla mattina di marzo quando i telai digitali di Omikenshi, storica azienda tessile giapponese, hanno iniziato a disfarsi - non fili, ma dati. In un’epoca in cui i gruppi ransomware sono organizzati quanto le imprese che prendono di mira, Thegentlemen ha annunciato la sua ultima conquista: Omikenshi. L’attacco, rivelato da Ransomfeed il 23 marzo 2026, ha inviato onde d’urto nel settore manifatturiero giapponese e sollevato interrogativi urgenti sulla postura di cybersecurity anche delle aziende più consolidate.

Dati rapidi

  • Vittima: Omikenshi Co., Ltd., importante azienda giapponese del tessile e della tecnologia
  • Attaccante: gruppo ransomware Thegentlemen
  • Data di divulgazione: 23 marzo 2026
  • Settori colpiti: tessile, software e prodotti eco-friendly
  • Esposizione cloud/SaaS: non risultano in uso principali servizi cloud

Dentro l’attacco: una minaccia incombente

Omikenshi non è un semplice produttore di tessuti. Fondata oltre un secolo fa, l’azienda si è evoluta in un’impresa poliedrica, fondendo la manifattura tessile con lo sviluppo software e prodotti per lo stile di vita. Il loro impegno per la sostenibilità ambientale li ha resi un nome rispettato sia nei mercati tradizionali sia in quelli moderni.

Ma questo portafoglio diversificato e l’espansione digitale potrebbero aver ampliato la loro superficie d’attacco. Il 23 marzo, Thegentlemen - un gruppo ransomware relativamente nuovo ma già noto - ha aggiunto Omikenshi alla sua crescente lista di vittime sul proprio leak site. Sebbene l’intera portata della violazione resti non divulgata, gli esperti sospettano che l’accesso iniziale possa essere stato ottenuto tramite malware infostealer, un precursore comune delle distribuzioni di ransomware.

I dettagli tecnici sono scarsi, ma i record DNS mostrano che l’infrastruttura email di Omikenshi si basa su exchange di posta giapponesi sicuri (record MX: mx.securemx.jp). Non sono state rilevate principali piattaforme cloud o SaaS, il che suggerisce che l’azienda ospiti i dati critici on-premises o tramite sistemi su misura. Questo potrebbe complicare sia la risposta all’incidente sia il ripristino dei dati.

Thegentlemen è noto per le tattiche di doppia estorsione: cifrare i file delle vittime e minacciare di divulgare dati sensibili a meno che non venga pagato un riscatto. Non è chiaro quali dati, se presenti, siano stati esfiltrati da Omikenshi, ma il modus operandi del gruppo suggerisce che documenti aziendali riservati o informazioni dei clienti potrebbero essere a rischio.

L’attacco mette a nudo una realtà inquietante: anche le aziende con una reputazione di innovazione e responsabilità ambientale non sono immuni al ransomware. Con supply chain sempre più digitalizzate, una singola violazione può propagarsi a partner, clienti e interi settori.

Conclusione: tessere la sicurezza nel futuro

Mentre Omikenshi lavora per valutare e contenere i danni, l’incidente rappresenta un severo monito per i produttori di tutto il mondo. La cybersecurity non è più un ripensamento tecnico - è fondamentale quanto le materie prime nella supply chain di un’azienda. Per ora, il biglietto da visita digitale di Thegentlemen incombe sull’eredità di Omikenshi, ricordando che nel panorama cyber odierno ogni filo può essere un potenziale punto d’ingresso.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Infostealer: Un infostealer è un malware progettato per rubare dati sensibili - come password, carte di credito o documenti - da computer infetti senza che l’utente se ne accorga.
  • Record DNS: I record DNS sono istruzioni digitali che indirizzano il traffico internet verso i server corretti, garantendo che siti web e servizi siano accessibili e sicuri.
  • SaaS (Software as a Service): Il SaaS (Software as a Service) fornisce software basato su cloud online, consentendo agli utenti di accedere e gestire le app senza installazione o manutenzione locale.
  • Double: La doppia estorsione è un attacco informatico in cui i criminali sia cifrano sia rubano i dati, minacciando di divulgarli a meno che la vittima non paghi un riscatto.
Ransomware Cybersecurity Omikenshi
SECPULSE SECPULSE
SOC Detection Lead
← Back to news