Un nuovo gruppo ransomware, identificato come ALP-001, ha rivendicato un attacco informatico ai danni di Esprinet, azienda italiana nota per la distribuzione all’ingrosso di prodotti di tecnologia.
Secondo quanto riportato sul portale di leak del gruppo, raggiungibile mediante la rete Tor, gli attaccanti sostengono di aver esfiltrato circa 1,2 terabyte di dati aziendali.
Al momento, tuttavia, non risultano pubblicati campioni o prove dirette dell’avvenuta sottrazione dei file e l’azienda non ha rilasciato comunicazioni ufficiali sull’incidente.
Indice degli argomenti
Chi è e come agisce il gruppo ransomware ALP-001
Il gruppo ALP-001 è una nuova sigla criminale emersa a marzo 2026, legata a un presunto Initial Access Broker (IAB) precedentemente attivo nel commercio di accessi a infrastrutture aziendali compromesse.
Secondo le analisi circolate in ambienti di sicurezza, il gruppo avrebbe abbandonato il modello di vendita degli accessi per passare alla estorsione diretta, minacciando di pubblicare informazioni riservate se le vittime non accettano di negoziare.
Le attività attribuite al gruppo indicano un uso tipico di vettori d’attacco su sistemi esposti su Internet: vulnerabilità note in dispositivi VPN, gateway Citrix e server SSH/FTP.
Tra le vittime precedentemente rivendicate da ALP-001 compare anche Hikvision, azienda cinese nota nel campo della videosorveglianza.
Ransomware a Esprinet: in attesa di conferme ufficiali
Al momento non è possibile verificare la veridicità della rivendicazione nei confronti di Esprinet né l’effettiva compromissione dei dati dichiarati.
Gli esperti di sicurezza raccomandano cautela nella diffusione delle informazioni relative a tali gruppi, in attesa di eventuali conferme ufficiali o riscontri tecnici indipendenti.
Articolo soggetto ad aggiornamenti man mano che emergeranno nuovi dati o dichiarazioni ufficiali da parte dell’azienda.
