RUAG MRO colpita da attacco ransomware negli USA
Il gruppo "Akira" ha attaccato la filiale americana di RUAG MRO, senza compromettere dati sensibili in Svizzera.
L'ufficio di collegamento di RUAG MRO Holding negli Stati Uniti è stato vittima di un attacco informatico da parte di un noto gruppo di hacker. L'azienda, partner dell'esercito svizzero, ha comunicato che, secondo le informazioni attuali, non sono stati compromessi dati particolarmente sensibili dei collaboratori in Svizzera.
Il comunicato diffuso nel pomeriggio precisa che è in corso un'indagine professionale e sono state avviate le misure necessarie. L'attacco, di tipo ransomware, ha colpito RUAG LLC, una sede situata in Virginia che impiega otto collaboratori e facilita lo scambio con istituzioni, fornitori e aziende partner americane.
RUAG MRO Holding ha sottolineato che, grazie ai sistemi informatici autonomi della filiale statunitense, l'attacco non ha avuto ripercussioni sugli altri sistemi del Gruppo. Un portavoce ha dichiarato che la società sta valutando la possibilità di presentare una denuncia penale. La radiotelevisione svizzero tedesca SRF è stata la prima a riportare la notizia dell'attacco.
RUAG LLC fornisce parti di ricambio per aerei da combattimento e offre servizi di riparazione e manutenzione. Un portavoce ha chiarito che la filiale non è responsabile dello scambio tra il gruppo svizzero e l'azienda statunitense Lockheed Martin.
Il gruppo di hacker "Akira" è stato identificato come responsabile dell'attacco. La Confederazione aveva già messo in guardia contro questo gruppo a metà ottobre, segnalando un'intensificazione delle loro attività in Svizzera.
Circa 200 aziende sono state colpite da attacchi ransomware, con danni che ammontano a diversi milioni di franchi e centinaia di milioni di dollari a livello globale. Dal mese di aprile dello scorso anno, il Ministero pubblico della Confederazione ha avviato un procedimento penale, avvertendo contro il pagamento di riscatti.
Il gruppo Akira è emerso per la prima volta nel marzo 2023, operando con software specializzati e un'infrastruttura informatica distribuita a livello internazionale. Utilizza la tecnica della doppia estorsione, rubando e criptando i dati delle vittime.
Negli attacchi ransomware, i criminali utilizzano software per infiltrarsi nelle reti informatiche, criptare e rubare dati, paralizzando spesso interi sistemi, per poi richiedere un riscatto per la decrittazione e la restituzione dei dati.
