Ancora un’azienda italiana nel mirino dei cybercriminali internazionali. Questa volta a comparire nel dark web è stato il nome di Tiscali – ora Tessellis – una delle più note società di telecomunicazioni sul territorio nazionale. Nel corso del weekend la cybergang ransomware Worldleaks ha rivendicato un attacco ai sistemi informatici della compagnia, dichiarando di essere riuscita a esfiltrare ben 58,40 GB di dati operativi sensibili, che rischiano di finire nelle mani di criminali e malintenzionati, compromettendo così la sicurezza della compagnia e dei suoi utenti. Secondo alcune voci, infatti, il gruppo potrebbe pubblicare in rete le informazioni in suo possesso già nella giornata di domani.
Allo stato attuale, però, Worldleaks non sembra aver avanzato alcuna richiesta di riscatto. E Tessellis non ha ancora confermato di essere stata vittima di un attacco ransomware – un attacco informatico che permette ai criminali di infettare un dispositivo con un malware, mettere le mani sui dati che contiene e poi chiedere un riscatto alle vittime per non diffonderli in rete. Anzi, la compagnia riferisce che non ci sono ancora evidenze concrete della violazione di dati e che si sta indagando per confermare o meno quanto accaduto. “Siamo a conoscenza che un gruppo hacker afferma di aver eseguito un’esfiltrazione di dati da Tiscali, ma al momento non abbiamo alcuna evidenza che sia effettivamente avvenuto. Stiamo quindi cercando attivamente prove di compromissione, monitorando i nostri sistemi”, ha dichiarato a Wired un portavoce della compagnia.
La situazione, quindi, è tutt’altro che chiara e definita. Eppure, la rivendicazione non è altro che una prova dell’incredibile ascesa della gang criminale Worldleaks, che ha messo a segno ben 84 attacchi nella prima metà del 2025 – di cui 10 nel solo mese di giugno.
X content
This content can also be viewed on the site it originates from.
Cosa sappiamo della cybergang Worldleaks
Comparsa nel panorama criminale appena qualche mese fa, la cybergang Worldleaks ha già fatto parlare molto di sè per aver colpito alcuni obiettivi chiave nel settore dell’industria internazionale. Nata dalle ceneri del gruppo Hunters International, attivo dall’ottobre del 2023 e responsabile di oltre 200 attacchi ransomware a doppia estorsione – in cui i criminali cifrano ed esfiltrano i dati sensibili delle vittime, così da assicurarsi il riscatto richiesto -, la gang ha adottato la strategia di attacco a singola estorsione – un attacco ransomware tradizionale, in cui vengono crittografati i dati del sistema colpito – per rispondere alle numerose azioni messe in campo nella cybersecurity dalle autorità governative di tutto il mondo. E non finisce qui. Come emerso da un report pubblicato da Group-IB, una compagnia attiva nel settore della sicurezza informatica, la gang offre ai criminali che decidono di collaborare uno strumento “progettato per automatizzare il processo di esfiltrazione dei dati nelle reti delle vittime”.
Anzi, per riuscire a portare a termine con successo il maggior numero di attacchi possibili, i cybercriminali di Worldleaks hanno costruito un’infrastruttura composta da 4 diverse piattaforme, tutte funzionali alla riscossione del riscatto da parte delle vittime colpite. Un sito vetrina dove vengono esposti i dati delle vittime che sono stati pubblicati o di cui è prevista la pubblicazione, un sito in cui le vittime possono negoziare e pagare il proprio riscatto, una piattaforma che fornisce alla stampa un accesso anticipato alle informazioni sulle vittime compromesse, e un pannello di affiliazione riservato a chi vuole ottenere lo strumento di esfiltrazione messo a punto dalla banda. Un insieme di strumenti estremamente funzionale, che ha cominciato a lavorare come progettato a partire dallo scorso aprile, nonostante i reduci del gruppo Hunters International abbiano lanciato il nuovo progetto di Worldleaks già agli inizi di gennaio. Il nuovo gruppo criminale ci ha messo un po’ prima di mettere a segno i suoi attacchi. Ma ora sembra farlo alla perfezione.
