Domenica 05 Luglio 2026 02:08:21 GMT+02:00

Netcrook

HomeManifesto
News
Techcrook
Geocrook
WikicrookTeamAppContatti
ItalianoEnglishArabic

Ransomware & Extortion

Guai in cantiere: il ransomware Tengu prende di mira una grande impresa edile degli Emirati Arabi Uniti

Pubblicato: 26 Febbraio 2026 01:01Categoria: Ransomware & ExtortionArea: Middle EastAutore: TRUSTBREAKER

Il famigerato gruppo cybercriminale Tengu rivendica la violazione di Al Arif Contracting Co., facendo scattare l’allarme per il settore infrastrutturale della regione.

Era una mattina tranquilla nel fiorente settore delle costruzioni degli Emirati Arabi Uniti-finché un nuovo nome non è comparso sul sito di leak del dark web di Tengu. Al Arif Contracting Co. (L.L.C), un pilastro dei progetti infrastrutturali emiratini, era appena stata indicata come l’ultima vittima di una delle bande ransomware più elusive al mondo. Mentre la notizia si diffondeva nella comunità della cybersecurity, sono emerse domande: come ha fatto Tengu a violare un’azienda nota per adottare tecnologie avanzate? E cosa significa questo per il futuro delle infrastrutture critiche nel Golfo?

Fatti in breve

  • Vittima: Al Arif Contracting Co. (L.L.C), una delle principali aziende di costruzioni e ingegneria degli EAU
  • Attaccante: Tengu, un gruppo ransomware emergente collegato a recenti violazioni di alto profilo
  • Incidente: dati aziendali presumibilmente sottratti e pubblicati sul sito di leak di Tengu
  • Settore a rischio: infrastrutture e costruzioni, cruciali per lo sviluppo degli EAU

L’anatomia di una violazione

Al Arif Contracting Co. si è a lungo vantata di sfruttare nuove tecnologie per restare avanti nel mondo ferocemente competitivo delle costruzioni nel Golfo. Ma quegli stessi strumenti digitali potrebbero aver aperto nuove porte ai cybercriminali. Secondo l’annuncio di Tengu sul dark web, il gruppo avrebbe esfiltrato dati sensibili-probabilmente inclusi contratti, planimetrie e comunicazioni interne-prima di cifrare i sistemi aziendali e chiedere un riscatto.

Sebbene i dettagli della violazione restino scarsi, il modus operandi di Tengu in genere prevede lo sfruttamento di vulnerabilità nei sistemi di accesso remoto o campagne di phishing ai dipendenti per ottenere l’accesso iniziale. Una volta dentro, il gruppo si muove lateralmente, aumenta i privilegi e individua dati di valore da rubare e cifrare. La pubblicazione del nome di Al Arif sul sito di Tengu è al tempo stesso un avvertimento e una tattica: una gogna pubblica per fare pressione sul pagamento e un segnale ad altre potenziali vittime nella regione.

L’attacco arriva in un contesto di aumento degli incidenti ransomware che prendono di mira le infrastrutture mediorientali. Gli esperti avvertono che, man mano che le imprese di costruzioni digitalizzano le operazioni-spesso senza investimenti corrispondenti in cybersecurity-diventano bersagli redditizi per bande come Tengu. La violazione non solo minaccia la reputazione di Al Arif, ma potrebbe interrompere progetti in corso ed esporre partner e clienti a ulteriori rischi.

Settore in allerta

La spinta degli EAU a modernizzare città e infrastrutture dipende da appaltatori affidabili e resilienti. Una violazione importante ai danni di Al Arif invia un messaggio inquietante: anche i leader di settore con tecnologie avanzate sono vulnerabili. Con i gruppi ransomware che diventano sempre più audaci, il comparto delle costruzioni deve confrontarsi con una nuova realtà-le minacce digitali possono colpire con la stessa durezza degli shock della catena di fornitura o della carenza di manodopera.

L’impatto a lungo termine dell’attacco di Tengu resta da vedere. Per ora, è un duro promemoria del fatto che il costo di trascurare la cybersecurity può essere misurato non solo in dati persi, ma nell’integrità stessa delle infrastrutture che plasmano il futuro.

WIKICROOK

  • Ransomware: Il ransomware è un software malevolo che cifra o blocca i dati, chiedendo un pagamento alle vittime per ripristinare l’accesso ai propri file o sistemi.
  • Dark Web: La Dark Web è la parte nascosta di Internet, accessibile solo con software speciali, dove spesso si svolgono attività illegali e si garantisce l’anonimato.
  • Phishing: Il phishing è un crimine informatico in cui gli attaccanti inviano messaggi falsi per indurre gli utenti a rivelare dati sensibili o a cliccare su link malevoli.
  • Privilege Escalation: L’escalation dei privilegi si verifica quando un attaccante ottiene un accesso di livello superiore, passando da un account utente normale ai privilegi di amministratore su un sistema o una rete.
  • Exfiltration: L’esfiltrazione è il trasferimento non autorizzato di dati sensibili dalla rete della vittima a un sistema esterno controllato dagli attaccanti.