Domenica 05 Luglio 2026 02:07:09 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Ransomware & Extortion

Azienda tecnologica taiwanese Megasilver nel mirino: il ransomware Tengu colpisce ancora

Pubblicato: 05 Febbraio 2026 01:06Categoria: Ransomware & ExtortionArea: AsiaAutore: SECPULSE

Sottotitolo: Il famigerato gruppo ransomware Tengu rivendica una nuova vittima nel settore dei servizi digitali di Taiwan.

In una tranquilla mattina di febbraio, la spina dorsale digitale di Taiwan ha tremato. Megasilver Information System Co., Ltd.-importante sviluppatore di sistemi operativi intelligenti e soluzioni di servizi digitali-si è ritrovata improvvisamente nel mirino dei criminali informatici. La gang ransomware Tengu, nota per i suoi attacchi calcolati alle infrastrutture tecnologiche, ha inserito pubblicamente megasilver.com.tw come sua ultima conquista, diffondendo ondate di preoccupazione lungo i corridoi IT dell’Asia.

L’anatomia dell’attacco

Megasilver è specializzata in soluzioni di servizi digitali e sistemi operativi smart-proprio quel tipo di infrastruttura critica che, se interrotta, può paralizzare le attività dei clienti e i servizi pubblici. Il gruppo Tengu, che di recente ha intensificato le proprie attività in tutta l’Asia orientale, in genere mette in atto campagne ransomware che cifrano i dati delle vittime e minacciano l’esposizione pubblica a meno che non vengano pagati riscatti ingenti. Sebbene i dettagli specifici di questa violazione restino strettamente riservati, l’inserimento pubblico su ransomware.live segnala che Tengu ha probabilmente esfiltrato dati aziendali sensibili e sta sfruttando la minaccia di fughe di informazioni per costringere Megasilver a cedere.

Sono stati segnalati record DNS associati a megasilver.com.tw, a indicare la ricognizione degli attaccanti e una possibile compromissione della rete aziendale. Sebbene su ransomware.live non siano stati pubblicati dati effettivamente rubati-in linea con la policy della piattaforma-il solo fatto che il nome di Megasilver sia comparso rappresenta un monito netto. Post di questo tipo sono spesso il preludio a ulteriori tattiche estorsive, inclusa la diffusione di informazioni riservate se le richieste non vengono soddisfatte.

Il settore IT di Taiwan non è nuovo agli attacchi informatici, ma il fatto che sia stata presa di mira un’azienda come Megasilver evidenzia la crescente sofisticazione e audacia di gruppi ransomware come Tengu. Il loro approccio combina infiltrazioni furtive con la gogna pubblica, facendo leva sia sulla competenza tecnica sia sulla pressione psicologica. Per clienti e partner di Megasilver, l’incidente solleva interrogativi urgenti sul rischio di supply chain e sulla resilienza delle infrastrutture digitali di fronte a minacce in continua evoluzione.

Ripercussioni e prospettive

Sebbene non sia chiaro se Megasilver abbia avviato contatti con gli attaccanti o con le forze dell’ordine, la situazione dell’azienda è emblematica di una crisi in crescita. Con il proliferare e l’adattarsi degli attacchi ransomware, le organizzazioni in Asia-e a livello globale-devono rivalutare le proprie difese e i piani di risposta. Per ora, l’ultimo colpo del gruppo Tengu funge sia da avvertimento sia da invito all’azione: nell’era digitale, nessuna impresa è troppo piccola o troppo specializzata per essere risparmiata dall’estorsione informatica.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Esfiltrazione: L’esfiltrazione è il trasferimento non autorizzato di dati sensibili dalla rete di una vittima a un sistema esterno controllato dagli attaccanti.
  • Record DNS: I record DNS sono istruzioni digitali che indirizzano il traffico internet verso i server corretti, garantendo che siti web e servizi siano accessibili e sicuri.
  • Rischio di supply chain: Il rischio di supply chain è la minaccia che un attacco informatico a un’azienda possa propagarsi ad altre collegate tramite sistemi condivisi, fornitori o partner.
  • Estorsione: L’estorsione in ambito cybersecurity si verifica quando gli attaccanti chiedono denaro o favori minacciando di pubblicare contenuti online dannosi o dati sensibili, a meno che le loro richieste non vengano soddisfatte.