Domenica 05 Luglio 2026 01:46:24 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Ransomware & Extortion

Progetti per l’estorsione: M3rx viola la società manifatturiera del Kansas EMT

Pubblicato: 03 Maggio 2026 07:02Categoria: Ransomware & ExtortionArea: North AmericaAutore: SECPULSE

Sottotitolo: Il gruppo ransomware M3rx rivendica la responsabilità di un’ampia sottrazione di dati ai danni di Engineered Machine Tool, Inc., esponendo quasi 700.000 file e facendo scattare l’allarme per il settore manifatturiero americano.

Quando il mondo sotterraneo digitale punta al cuore dell’America, nemmeno le aziende di ingegneria con decenni di storia vengono risparmiate. In un audace attacco informatico reso noto questa settimana, la gang ransomware nota come M3rx ha annunciato di essersi infiltrata in Engineered Machine Tool, Inc. (EMT) di Wichita, Kansas, sottraendo un tesoro di dati sensibili alla potenza dell’automazione su misura. Questa violazione evidenzia l’evoluzione delle tattiche dei criminali informatici-e la vulnerabilità dei produttori industriali in un’epoca in cui i progetti valgono quanto i conti bancari.

I dettagli emersi dal dark web suggeriscono che l’attacco di M3rx sia stato rapido e calcolato. Il 3 maggio 2026, il gruppo ha pubblicato prove della violazione, inclusa una schermata dei dati rubati-un segnale inquietante che le trattative con EMT potrebbero essersi interrotte, o che la gang stia sfruttando l’esposizione pubblica per fare pressione sulla vittima.

EMT, punto di riferimento nell’automazione industriale dal 1987, fornisce soluzioni personalizzate per l’efficienza produttiva, dai sistemi di stoccaggio automatizzati alle attrezzature di pallettizzazione su larga scala. Ma gli stessi strumenti digitali che hanno abilitato la loro innovazione-email in cloud, piattaforme SaaS come Microsoft 365 e gateway di comunicazione esterni-potrebbero aver aperto porte anche agli attaccanti. Secondo i record DNS pubblici, EMT si affida a grandi fornitori per la sicurezza della posta elettronica, inclusa Proofpoint Essentials, ma persino queste difese possono essere aggirate se gli attaccanti ottengono un punto d’appoggio tramite malware infostealer o furto di credenziali.

La portata della violazione è significativa: M3rx afferma di aver esfiltrato 180 gigabyte di dati, per un totale di quasi 700.000 file. Sebbene i contenuti esatti restino non divulgati, un simile archivio potrebbe includere di tutto, dagli schemi ingegneristici e i progetti proprietari ai registri sensibili dei clienti e alle comunicazioni interne. Per un’azienda specializzata in macchinari su misura, l’esposizione della proprietà intellettuale potrebbe essere devastante-compromettendo potenzialmente la riservatezza dei clienti e il vantaggio competitivo.

Questo episodio mette in luce anche una tendenza più ampia: i gruppi ransomware stanno prendendo sempre più di mira i produttori di medie dimensioni, non solo i colossi che fanno notizia. Queste aziende spesso possiedono dati di valore ma possono non disporre di risorse solide per la cybersecurity. La fuga pubblica di M3rx non è solo un ricatto-è un avvertimento all’intero settore che la tecnologia operativa e l’infrastruttura digitale sono ormai obiettivi primari.

Mentre i leader del settore si affannano a valutare le proprie vulnerabilità, l’odissea di EMT è un monito netto: nella corsa agli armamenti digitali, i progetti delle macchine di domani sono sicuri solo quanto le difese di oggi. Il comparto manifatturiero deve fare i conti con la realtà che la resilienza informatica è ormai fondamentale per la continuità operativa-e che il costo della compiacenza potrebbe misurarsi in milioni.

TECHCROOK

Per ridurre il rischio di furto credenziali e infezioni da infostealer che spesso aprono la strada al ransomware, un’opzione concreta è YubiKey 5 NFC, chiave hardware di autenticazione a due fattori pensata per proteggere gli accessi a servizi cloud e posta aziendale. Supporta standard come FIDO2/WebAuthn e U2F, oltre a OTP, e consente di rafforzare l’accesso a piattaforme come Microsoft 365 con una verifica “possession-based” resistente al phishing. Il formato compatto USB con NFC facilita l’uso su PC e dispositivi mobili, mentre l’assenza di batterie riduce la manutenzione. È indicata per ruoli critici e account amministrativi in contesti industriali. Il prodotto è disponibile su diversi canali e si può acquistare anche su Amazon.

YubiKey 5 NFC è disponibile su diversi canali e si può acquistare anche su Amazon.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Infostealer: Un infostealer è un malware progettato per rubare dati sensibili-come password, carte di credito o documenti-da computer infetti senza che l’utente ne sia a conoscenza.
  • Record DNS: I record DNS sono istruzioni digitali che indirizzano il traffico internet verso i server corretti, garantendo che siti web e servizi siano accessibili e sicuri.
  • SaaS (Software as a Service): Il SaaS (Software as a Service) fornisce software basato su cloud online, consentendo agli utenti di accedere e gestire le app senza installazione o manutenzione locale.
  • Esfiltrazione: L’esfiltrazione è il trasferimento non autorizzato di dati sensibili dalla rete di una vittima a un sistema esterno controllato dagli attaccanti.