L'ufficio di collegamento negli Stati Uniti di RUAG MRO Holding è stato vittima di un attacco informatico da parte di un "noto gruppo". Lo ha comunicato oggi l'azienda partner dell'esercito svizzero, aggiungendo che in base alle informazioni attualmente disponibili, non sono stati compromessi dati particolarmente sensibili dei collaboratori in Svizzera.

"È in corso un'indagine professionale e sono state avviate le misure del caso", viene precisato nel comunicato diffuso nel pomeriggio. L'attacco, di tipo ransomware, ha riguardato RUAG LLC, ufficio con sede nello Stato della Virginia che impiega otto collaboratori e garantisce lo scambio con istituzioni, fornitori e aziende partner americane. Poiché la filiale negli Stati Uniti dispone di sistemi informatici autonomi, l'attacco non ha avuto alcun impatto sugli altri sistemi del Gruppo, ha scritto RUAG MRO Holding. Secondo un portavoce, la società sta esaminando una denuncia penale. La radiotelevisione svizzero tedesca SRF ha riferito per prima dell'attacco questo pomeriggio. Sul sito web di RUAG si legge che RUAG LLC fornisce ai clienti parti di ricambio per gli aerei da combattimento e fornisce servizi di riparazione e manutenzione. Interpellato, un portavoce di RUAG ha dichiarato la filiale RUAG LLC non è responsabile dello scambio tra il gruppo svizzero e l'azienda statunitense Lockheed Martin.

Secondo quanto ha precisato la stessa RUAG, l'attacco è stato condotto dal gruppo di hacker "Akira". La Confederazione aveva messo in guardia da questo gruppo a metà ottobre, affermando che aveva intensificato le sue attività in Svizzera. Circa 200 aziende sono state vittime di attacchi ransomware. I danni ammontano attualmente a diversi milioni di franchi e a diverse centinaia di milioni di dollari in tutto il mondo. Dall'aprile dello scorso anno, il Ministero pubblico della Confederazione ha avviato un procedimento penale, mettendo in guardia dal pagamento di riscatti. Akira ha fatto parlare di sé per la prima volta nel marzo 2023. Il gruppo opera con software specializzati e appositamente sviluppati e dispone di un'infrastruttura informatica distribuita a livello internazionale in diversi Paesi. Utilizza la cosiddetta doppia estorsione, in cui i dati della vittima vengono prima rubati e poi criptati. Negli attacchi ransomware, i criminali utilizzano un software per penetrare nelle reti informatiche, crittografare e rubare i dati, di solito paralizzando interi sistemi, per poi chiedere un riscatto per la decrittazione e la restituzione dei dati.