Een aan Rusland gelinkte ransomwaregroep beweert te hebben ingebroken bij de SIAD Group, een van de grootste industriële en aardgasproducenten van Italië, en zegt daarbij 159 GB aan bedrijfsgegevens te hebben gestolen. De groep is een aftelklok gestart om de gegevens openbaar te maken.
Het nieuws over de datalek komt van Cybernews. De Everest Group, een langlopende ransomware-operatie die vermoedelijk banden heeft met Rusland, plaatste SIAD op zijn darkweb-leksite – een veelgebruikte tactiek om slachtoffers onder druk te zetten om losgeld te betalen. De vermelding bevat een timer die het bedrijf acht dagen geeft om te reageren voordat de gestolen bestanden worden gepubliceerd.
De SIAD Group is een toonaangevende producent en distributeur van industriële gassen die worden gebruikt in de gezondheidszorg, voedselproductie, auto-industrie, metallurgie en chemische verwerking. Het bedrijf levert ook LPG en aardgas en ontwikkelt gasinstallaties, compressoren en industriële automatiseringssystemen. Het in Bergamo gevestigde bedrijf werd opgericht in 1927 en rapporteerde in 2024 een omzet van meer dan €1,1 miljard.
Tot nu toe heeft Everest geen voorbeeldgegevens vrijgegeven ter ondersteuning van zijn claims.
“Aangezien SIAD Group een belangrijke leverancier is van industriële verbruiksgoederen, kan een operationele stilstand door ransomware de toeleveringsketens in de maakindustrie, gezondheidszorg en energiesector verstoren,” waarschuwden onderzoekers.
De Everest-ransomwaregroep ontstond in 2021 en is sindsdien in verband gebracht met meerdere spraakmakende aanvallen. Onlangs nog eiste de groep de verantwoordelijkheid op voor hacks bij de luchthaven van Dublin, Allegis Group (een van ’s werelds grootste talentmanagementbedrijven), evenals BMW, Coca-Cola, DZ Bank en andere grote bedrijven.
