Fatti Rapidi

• UHL Company (uhlcompany.com), fornitore statunitense di servizi per l’edilizia, è apparsa sul sito di leak Ransomfeed.
• Ransomfeed è un canale pubblico dove le gang di ransomware pubblicano i loro ultimi bersagli e tentativi di estorsione.
• Le aziende di costruzione e infrastrutture sono sempre più prese di mira a causa della loro dipendenza dai sistemi digitali e delle tempistiche urgenti dei progetti.
• Non sono ancora stati diffusi dettagli tecnici sulla violazione o sull’ammontare del riscatto per UHL Company.

Quando i progetti diventano ostaggi

Immagina un cantiere brulicante di attività: macchine che scavano, saldatori che fanno scintille, capisquadra che impartiscono ordini. Ma, nel silenzio digitale sullo sfondo, un ladro invisibile si insinua, bloccando progetti, calendari e paghe dietro un muro di crittografia. Questa è la realtà per UHL Company, il cui nome compare su Ransomfeed, il famigerato bollettino sotterraneo delle vittime di ransomware.

Come siamo arrivati a questo punto?

Gli attacchi ransomware sono aumentati in tutti i settori, ma le aziende edili come UHL sono ora bersagli privilegiati. Perché? I loro progetti sono sensibili al tempo, i dati spesso meno protetti e la trasformazione digitale ha superato la sicurezza informatica. Gli aggressori fanno leva sull’urgenza: un progetto fermo significa milioni persi ogni giorno, rendendo le aziende più propense a pagare rapidamente.

Ransomfeed, un sito gestito da cybercriminali, funge da strumento di pubblica gogna. Quando un’azienda si rifiuta di pagare, il suo nome - e talvolta i dati rubati - vengono pubblicati per essere visti da tutti. L’obiettivo è semplice: stringere il cappio, forzare il pagamento o distruggere la reputazione.

Sebbene i dettagli specifici dell’incidente di UHL Company siano ancora scarsi, lo schema è noto. Gli aggressori di solito ottengono l’accesso tramite email di phishing o sfruttando connessioni remote deboli. Una volta dentro, si muovono rapidamente, criptando file cruciali e chiedendo un pagamento in criptovaluta per la chiave di decrittazione.

Un’epidemia in crescita

UHL non è certo sola. Negli ultimi anni, grandi aziende di costruzione e infrastrutture - come Bouygues e Bird Construction - hanno subito violazioni simili. Secondo un rapporto Coveware del 2023, la richiesta media di riscatto per le aziende edili è più che raddoppiata in due anni e quasi il 40% delle vittime subisce la fuga di dati se si rifiuta di pagare.

L’impatto sul mercato è reale. I progetti si bloccano, i dipendenti vengono messi in cassa integrazione e dati architettonici sensibili possono essere venduti a concorrenti o attori statali. Con le tensioni geopolitiche in aumento, anche le aziende di medie dimensioni finiscono nel mirino - non per ciò che sono, ma per le porte digitali lasciate aperte.

WIKICROOK

• Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai file o ai sistemi.
• Crittografia: La crittografia trasforma i dati leggibili in testo codificato per impedire accessi non autorizzati, proteggendo le informazioni sensibili da minacce informatiche e occhi indiscreti.
• Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o cliccare su link dannosi.
• Leak site: Un leak site è un sito web dove i cybercriminali pubblicano o minacciano di pubblicare dati rubati per fare pressione sulle vittime affinché paghino un riscatto.
• Remote Desktop Protocol (RDP): Il Remote Desktop Protocol (RDP) consente agli utenti di accedere e controllare un computer da remoto. Senza un’adeguata sicurezza, può essere vulnerabile agli attacchi informatici.