Un nuovo gruppo ransomware, identificato come ALP-001, ha rivendicato un attacco informatico ai danni di Esprinet, azienda italiana nota per la distribuzione all’ingrosso di prodotti di tecnologia.

Secondo quanto riportato sul portale di leak del gruppo, raggiungibile mediante la rete Tor, gli attaccanti sostengono di aver esfiltrato circa 1,2 terabyte di dati aziendali.

Esprinet riferisce di non avere subito nessun attacco né perdita di dati, ma di avere solo ricevuto una mail estorsiva.

Al momento non risultano pubblicati campioni o prove dirette dell’avvenuta sottrazione dei file.

Chi è e come agisce il gruppo ransomware ALP-001

Il gruppo ALP-001 è una nuova sigla criminale emersa a marzo 2026, legata a un presunto Initial Access Broker (IAB) precedentemente attivo nel commercio di accessi a infrastrutture aziendali compromesse.

Secondo le analisi circolate in ambienti di sicurezza, il gruppo avrebbe abbandonato il modello di vendita degli accessi per passare alla estorsione diretta, minacciando di pubblicare informazioni riservate se le vittime non accettano di negoziare.

Le attività attribuite al gruppo indicano un uso tipico di vettori d’attacco su sistemi esposti su Internet: vulnerabilità note in dispositivi VPN, gateway Citrix e server SSH/FTP.

Tra le vittime precedentemente rivendicate da ALP-001 compare anche Hikvision, azienda cinese nota nel campo della videosorveglianza.

Ricatto a Esprinet: in attesa di conferme ufficiali

Al momento non è possibile verificare la veridicità della rivendicazione nei confronti di Esprinet né l’effettiva compromissione dei dati dichiarati. Esprinet ha fatto sapere comunque di non avere subito attacchi e che si tratta solo di un ricatto infondato.

Gli esperti di sicurezza raccomandano cautela nella diffusione delle informazioni relative a tali gruppi, in attesa di eventuali conferme ufficiali o riscontri tecnici indipendenti.

Articolo soggetto ad aggiornamenti man mano che emergeranno nuovi dati o dichiarazioni ufficiali da parte dell’azienda.