Le pmi italiane si trovano sotto attacco, finite nel mirino di una massiccia e sistematica campagna hacker del gruppo filorusso Qilin.
L’allerta
Il Csirt Italia (l’Agenzia per la Cybersicurezza Nazionale) ha diramato un allarme rosso urgente a causa dell’impennata verticale di attacchi ransomware firmati dal gruppo filorusso Qilin.
Il cybercrimine ha capito che il vero ventre molle del tessuto produttivo italiano è rappresentato dalle medie aziende, spesso sprovviste di budget milionari per la sicurezza ma detentrici di dati cruciali.
Di fronte a questa offensiva, sorge spontanea la domanda: cosa stanno facendo le nostre istituzioni per difendere le pmi finite sotto attacco da parte di Qilin?
Chi è il gruppo Qilin e come colpisce
Attivo dal 2022 e strutturato come una vera e propria azienda criminale secondo il modello Ransomware-as-a-Service, il gruppo Qilin ha recentemente evoluto il suo codice. Un malware scritto n Rust, un linguaggio di programmazione che rende il malware estremamente robusto e difficile da intercettare per i comuni antivirus.
L’attacco si sviluppa quasi sempre seguendo lo schema della doppia estorsione. Gli hacker penetrano nei sistemi, copiano tutti i dati sensibili aziendali e poi cifrano i server, chiedendo un riscatto in criptovalute. Se l’azienda non paga, i dati vengono pubblicati sul dark web.
I vettori d’accesso più utilizzati nel 2026
I tecnici dell’ACN hanno individuato i quattro punti deboli più sfruttati dagli affiliati di Qilin per violare le reti italiane.
Vulnerabilità perimetrali
Lo sfruttamento sistematico di falle note opera sui sistemi di gestione dei dispositivi mobili e apparati di rete.
Buchi nelle Vpn
Il furto di credenziali di accesso ai canali aziendali interviene tramite attacchi brute force o agendo su broker esterni.
Infrastrutture virtuali
L’attacco è diretto ai sistemi di virtualizzazione per spegnere l’intera azienda in un colpo solo.
La cancellazione dei backup
Il gruppo compromette i sistemi per impedire alle aziende di ripristinare i dati senza pagare il riscatto.
La risposta delle istituzioni
Allerta massima ma la responsabilità resta privata. Di fronte a un attacco di queste proporzioni, l’Agenzia per la Cybersicurezza Nazionale sta operando su una duplice linea: il monitoraggio preventivo e la responsabilizzazione delle aziende che non si adeguano.
L’ACN non può installare fisicamente le difese nelle aziende private, ma ha alzato drasticamente il livello di pressione istituzionale. Nell’ultimo bollettino un avvertimento categorico che cambia le regole della responsabilità aziendale.
Sse un’azienda viene colpita e non ha aggiornato i propri sistemi, non potrà invocare la sfortuna o il “caso fortuito”. In più, rischia pesanti sanzioni per violazione del GDPR e della Direttiva NIS2 sulla sicurezza informatica. Le istituzioni stanno fornendo le mappe dei buchi neri e i protocolli di mitigazione. Spetta ora ai manager delle pmi applicare gli interventi necessari prima che sia troppo tardi.
