Alert per presunto attacco hacker a Reschio: «Stiamo verificando»

Alert per un presunto attacco informatico a Reschio, la struttura umbra dell’ospitalità di alta fascia conosciuta in tutta il mondo. Sì, perché un gruppo di pirati informatici filorussi, che risponde al nome di “Nova”, ha rivendicato una sottrazione di dati ai danni di Reschio.

La direzione della struttura, contattata da Umbria24, ha fatto sapere di «aver appreso della possibile rivendicazione e di aver avviato le verifiche tecniche interne necessarie: allo stato tali verifiche sono ancora in corso e non vi è alcuna evidenza accertata che consenta di confermare l’effettivo attacco informatico né tantomeno l’eventuale sottrazione o diffusione di dati personali, informazioni riservate o dati riferibili a clienti, utenti, fornitori o altri soggetti».

A rendere nota la rivendicazione sulla presunta violazione ai danni di Reschio è stato Ransomnews, portale che monitora le attività dei gruppi di hacker, censendo i siti “bucati” dai cyber criminali e tracciandone le rivendicazioni. In base a quanto accertato dal team del portale, il gruppo “Nova” ha reso noto l’attacco sul dark web con esfiltrazione di dati il 30 aprile, pubblicando un messaggio che Umbria24 ha avuto la possibilità di visionare. “Nova” ha quindi fissato al 9 maggio il termine ultimo per la pubblicazione dei presunti dati sottratti a Reschio, scandendolo con un conto alla rovescia.

In questo senso, sempre dalla direzione di Reschio hanno spiegato a Umbria24 che «qualora, all’esito degli accertamenti, dovessero emergere elementi idonei a confermare una compromissione dei sistemi e, in particolare, un coinvolgimento di dati personali, Reschio adotterà senza indugio tutte le misure previste dalla normativa applicabile, incluse, ove ne ricorrano i presupposti, le comunicazioni e notifiche alle autorità competenti, ivi compreso il Garante per la protezione dei dati personali».

A fornire a Umbria24 un quadro generale del ransomware in Italia è stata Claudia Galingani Mongini, cybersecurity analist e cofounder di Ransomnews, secondo cui «nel 2025 il fenomeno in Italia ha cambiato radicalmente pelle: non è solo aumentato in volume, ma si è evoluto nella scelta dei bersagli. Se in passato gli attacchi si concentravano soprattutto su grandi realtà industriali del Nord, oggi osserviamo – spiega l’esperta -una diffusione molto più ampia, con un incremento significativo di incidenti nel Centro e nelle Isole». Per Galingani Mongini, inoltre, «si è anche allargato il perimetro dei settori colpiti: accanto all’industria, storicamente primo target, emergono comparti come il turismo, la grande distribuzione alimentare e il fashion (specialmente il lusso), tutti caratterizzati da supply chain complesse e superfici di attacco sempre più estese». Il parere dell’esperta, però, resta lo stesso sul target principale, che «continua a essere la sanità: un settore – dice – strutturalmente fragile, spesso con livelli di resilienza insufficienti e dove ogni attacco ha un impatto potenzialmente devastante, non solo economico, ma anche operativo e, in alcuni casi, sulla continuità dei servizi essenziali». La conclusione è comunque netta: «Il ransomware in Italia sta diventando più opportunistico e più trasversale, tanto che nessun settore può più considerarsi realmente estraneo al rischio».

The post Alert per presunto attacco hacker a Reschio: «Stiamo verificando» appeared first on Umbria 24.