Netcrook Logo
👤 SECPULSE
🗓️ 29 Apr 2026   🗂️ Cyber Warfare     🌍 Europe

Obiettivo svizzero: il ransomware M3rx colpisce dmschweiz.ch in una oscura fuga di dati

La famigerata gang ransomware M3rx rivendica una nuova violazione, puntando un duro riflettore su dmschweiz.ch e sull’evoluzione del panorama delle minacce in Svizzera.

Il sottobosco digitale ha un nuovo titolo: dmschweiz.ch, un’organizzazione con sede in Svizzera, si ritrova ora nel mirino del collettivo ransomware M3rx. Il gruppo, noto per le sue spregiudicate tattiche di estorsione dei dati, ha svelato la sua ultima vittima sul dark web, provocando onde d’urto nella comunità svizzera della cybersecurity. Sebbene i dettagli della violazione restino avvolti nel segreto, la sola divulgazione pubblica solleva interrogativi urgenti sulla preparazione del Paese contro attacchi informatici sofisticati.

Dentro l’attacco: cosa sappiamo

M3rx si è rapidamente ritagliata una reputazione nell’ecosistema ransomware-as-a-service (RaaS), specializzandosi in violazioni di dati ad alto impatto e nella gogna pubblica per estorcere pagamenti. La sua ultima vittima, dmschweiz.ch, sembra essere un’entità svizzera con un’impronta digitale modesta - nei record DNS attuali non è emersa alcuna evidenza di un forte affidamento su grandi servizi cloud. Questo suggerisce che gli attaccanti possano aver sfruttato sistemi on-premises o infrastrutture meno difese, una tattica comune quando si prendono di mira organizzazioni fuori dai riflettori della Fortune 500.

La fuga è stata annunciata tramite un post sul dark web, accompagnato da uno screenshot come prova dell’hack - ma nessun file effettivamente sottratto è stato distribuito dalle piattaforme di monitoraggio. Invece, watchdog di terze parti come Ransomfeed e Ransomware.live si limitano a indicizzare queste rivendicazioni pubbliche, facendo attenzione a non gestire direttamente alcun dato illecito. È un equilibrio delicato: aumentare la consapevolezza e supportare la ricerca, senza oltrepassare limiti legali o etici.

Il quadro più ampio: l’evoluzione svizzera del ransomware

La reputazione della Svizzera come hub finanziario globale e le sue rigide leggi sulla privacy la rendono un bersaglio attraente per le gang ransomware in cerca di riscatti elevati e dati sensibili. Eppure, la violazione di dmschweiz.ch evidenzia anche una tendenza in crescita: gli attaccanti sono sempre più disposti a colpire organizzazioni più piccole e meno protette, sapendo che anche fughe modeste possono creare leva per l’estorsione.

L’assenza di rilevamenti cloud o SaaS in questo caso può indicare o un punto cieco strategico o semplicemente un focus su sistemi legacy - un tallone d’Achille per molte organizzazioni europee. Man mano che le tattiche ransomware evolvono, deve evolvere anche la postura difensiva delle aziende, indipendentemente da dimensioni o settore.

Conclusione: una storia ammonitrice per la cybersecurity svizzera

L’attacco M3rx contro dmschweiz.ch è più di una semplice nuova voce in un lungo elenco di vittime del ransomware; è un campanello d’allarme. Poiché gli attori della minaccia diversificano bersagli e metodi, nessuna organizzazione è troppo piccola - o troppo locale - per sfuggire all’attenzione. Per la Svizzera, e per la comunità globale, vigilanza, trasparenza e difesa proattiva non sono più opzionali. Sono il prezzo d’ingresso nell’era digitale.

TECHCROOK

Per ridurre il rischio di infezioni ransomware e limitare l’impatto di una compromissione su sistemi on‑premises o legacy, una soluzione concreta è un NAS con snapshot e backup immutabili come Synology DiskStation. Pensato per PMI e uffici, integra gestione centralizzata degli utenti, condivisione file con permessi granulari, versioning e snapshot programmabili che permettono di ripristinare rapidamente dati cifrati o manomessi. Supporta backup locali e verso destinazioni esterne, replica, cifratura e autenticazione a più fattori, utili per rafforzare la postura difensiva senza dipendere da grandi servizi cloud. In scenari di estorsione dati, avere copie offline/immutabili accelera il recovery e riduce la leva degli attaccanti. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, richiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Record DNS: I record DNS sono istruzioni digitali che indirizzano il traffico Internet verso i server corretti, garantendo che siti web e servizi siano accessibili e sicuri.
  • Dark Web: La Dark Web è la parte nascosta di Internet, accessibile solo con software speciali, dove spesso si svolgono attività illegali e si garantisce l’anonimato.
  • SaaS (Software as a Service): SaaS (Software as a Service) fornisce software basato su cloud online, consentendo agli utenti di accedere e gestire applicazioni senza installazione o manutenzione locale.
  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, richiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
M3rx Ransomware dmschweiz.ch Cybersecurity
SECPULSE SECPULSE
SOC Detection Lead
← Back to news