La polizia criminale federale tedesca BKA ha annunciato di aver identificato due figure chiave legate a REvil, noto anche come Sodinokibi, uno dei gruppi più attivi nel panorama ransomware as a service. La notizia è rilevante per la cybersecurity europea perché collega in modo diretto identità reali a una lunga scia di attacchi ransomware che hanno colpito aziende e organizzazioni in Germania, con impatti economici estremamente significativi.

La settimana della cybersecurity ha mostrato quanto sia fragile la catena di fiducia che sostiene software e servizi usati ogni giorno. Il caso più rilevante riguarda la compromissione di un pacchetto npm molto diffuso, Axios, con quasi 100 milioni di download settimanali.

Nel 2026 la sicurezza informatica diventa un fattore decisivo anche per chi lavora in coworking e uffici flessibili. Con danni da cybercrime che continuano a crescere e con il costo medio di una violazione dati negli Stati Uniti che supera i dieci milioni di dollari, molte aziende si trovano esposte senza avere un team dedicato.

Il maxi furto da 285 milioni di dollari che ha colpito Drift, exchange decentralizzato basato su Solana, viene ricondotto a una lunga operazione di social engineering durata circa sei mesi e avviata nell’autunno 2025. L’attacco, avvenuto il primo aprile 2026, non sarebbe stato un evento improvviso ma il risultato di una campagna mirata e meticolosamente pianificata, attribuita con confidenza media a un gruppo di hacker legato alla Corea del Nord noto come UNC4736, già associato a diverse intrusioni nel settore crypto.

Le autorità tedesche hanno reso pubblica una svolta importante nella lotta al ransomware, identificando UNKN (noto anche come UNKNOWN), ritenuto il capo di due tra i gruppi criminali più influenti della scena russa: GandCrab e REvil.