Ombra sul Castello: L’ultima ondata della gang ransomware Qilin prende di mira un’azienda malese
Un noto gruppo ransomware aggiunge Oriental Castle Sdn Bhd a una crescente lista di vittime globali in una coordinata ondata di crimini informatici a dicembre.
In breve
- Il gruppo ransomware Qilin ha inserito Oriental Castle Sdn Bhd tra le vittime il 2 dicembre 2025.
- Altri obiettivi simultanei di Qilin includono GreenBest, Saca Industrie SpA, Mr Christmas e VENZI & PAGANINI AG.
- Ransomware.live, un tracker open-source, ha scoperto gli attacchi ma non ospita né distribuisce dati rubati.
- Gli attacchi ransomware sono sempre più coordinati e prendono di mira settori diversi oltre i confini nazionali.
- Gang rivali come Chaos ed Everest sono state anch’esse attive, evidenziando un’impennata delle estorsioni informatiche di fine anno.
Il blitz di dicembre: la scena si svela
Immagina un castello assediato non da arieti, ma da silenziosi ladri digitali. Nei primi giorni di dicembre 2025, il gruppo ransomware Qilin ha scatenato un attacco coordinato, prendendo di mira aziende su più continenti. Tra queste: Oriental Castle Sdn Bhd, un’azienda malese ora sotto i riflettori come ultimo trofeo di Qilin. Il suo nome è apparso insieme ad altri sulla pubblica “hall of shame” del dark web, un inquietante promemoria che nessun settore o area geografica è immune.
Chi è Qilin? Breve storia di una sinistra consorteria
Qilin, che prende il nome dalla mitica creatura cinese, si è costruita una reputazione attaccando organizzazioni in tutto il mondo, chiedendo riscatti in criptovaluta per la decrittazione dei file rubati. I loro attacchi iniziano tipicamente con una violazione-spesso tramite email di phishing o sfruttando sistemi non aggiornati-seguita dal furtivo rilascio di ransomware che blocca dati critici dietro una barriera digitale.
Dalla sua comparsa nel 2022, Qilin si è attribuita la responsabilità di decine di attacchi di alto profilo, dalla manifattura alla sanità. Il loro modus operandi è ormai noto: criptare i file, esfiltrare dati sensibili e pubblicare i nomi delle vittime per fare pressione sul pagamento. La recente ondata di dicembre, che ha colpito Oriental Castle Sdn Bhd e altri, rispecchia attacchi di massa simili condotti negli ultimi anni da gang come LockBit e BlackCat.
Il mercato e la prospettiva geopolitica
Sebbene i dettagli su Oriental Castle Sdn Bhd siano scarsi, il quadro generale è chiaro: i gruppi ransomware stanno passando da colpi casuali a campagne calcolate. Prendendo di mira più aziende in un solo colpo, massimizzano caos e attenzione mediatica. La Malesia, con la sua economia digitale in crescita, è sempre più nel mirino dei cybercriminali-unendosi a una tendenza globale di incidenti ransomware che mettono sotto pressione aziende e governi.
Gli esperti di cybersicurezza avvertono che tali attacchi possono avere ripercussioni ben oltre le vittime immediate, interrompendo le catene di approvvigionamento e minando la fiducia. La sovrapposizione di vittime di diversi paesi e settori-nello stesso giorno-suggerisce pianificazione e ricognizione accurata. Nel frattempo, gang rivali come Chaos ed Everest alimentano il caos, ciascuna in cerca di notorietà e profitto nel sovraffollato sottobosco del cybercrimine.
Come funzionano gli attacchi ransomware-in parole semplici
Pensa al ransomware come a un lucchetto digitale. Una volta all’interno della rete di un’azienda, gli hacker mescolano i file in modo che solo loro abbiano la chiave. Ma le gang moderne come Qilin non si fermano qui-spesso rubano anche dati sensibili e minacciano di divulgarli se le loro richieste non vengono soddisfatte. Questa tattica della “doppia estorsione” lascia le vittime di fronte a una scelta difficile: pagare, oppure rischiare l’esposizione pubblica e ulteriori danni.
WIKICROOK
- Ransomware: Il ransomware è un software dannoso che cripta o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai file o ai sistemi.
- Doppia Estorsione: La doppia estorsione è una tattica ransomware in cui gli aggressori sia criptano i file sia rubano dati, minacciando di divulgarli se il riscatto non viene pagato.
- Phishing: Il phishing è un crimine informatico in cui gli aggressori inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o cliccare su link dannosi.
- Crittografia: La crittografia trasforma dati leggibili in testo cifrato per impedire accessi non autorizzati, proteggendo le informazioni sensibili da minacce informatiche e occhi indiscreti.
- Esfiltrazione: L’esfiltrazione è il trasferimento non autorizzato di dati sensibili dalla rete della vittima a un sistema esterno controllato dagli aggressori.




