Un gruppo ransomware sconosciuto colpisce il cuore dei semiconduttori mondiali: Synopsys, Bosch e ARM nel mirino

Un nome comparso dal nulla nel giro di pochi giorni sta mettendo in allarme l'intero settore dei semiconduttori e dell'industria manifatturiera. Il gruppo si chiama D1R e ha pubblicato sul proprio sito di leak, ospitato nella rete Tor, tre vittime di altissimo profilo: Synopsys, colosso statunitense del software di progettazione elettronica per chip, Bosch, il gigante tedesco dell'ingegneria e della componentistica automotive, e ARM, l'azienda britannica che progetta le architetture alla base della maggior parte dei processori mobili al mondo. Non è un caso isolato ma quella che gli analisti definiscono ormai una campagna di big game hunting, mirata cioè a colpire selettivamente aziende di grandissimo valore piuttosto che bersagli casuali.

Secondo la ricostruzione circolata tra le testate specializzate, gli aggressori sostengono di aver sfruttato una falla nella logica del modulo di registrazione presente sul sito di Synopsys per estrarre un intero database con quarantamila voci di clienti aziendali. Da lì avrebbero poi utilizzato quelle informazioni come punto di partenza per colpire Bosch, rivendicando il furto di documentazione tecnica particolarmente sensibile, tra cui file legati al protocollo CAN, lo standard di comunicazione tra componenti elettronici che Bosch stessa ha sviluppato negli anni Ottanta e che oggi è alla base di gran parte dei sistemi elettronici di automobili, treni e aerei. Tra i file trapelati compaiono anche estensioni riconducibili a codice sorgente hardware, il che fa temere l'esposizione di dettagli progettuali proprietari potenzialmente utili sia a concorrenti sia ad attori interessati a colpire l'hardware stesso.

Synopsys ha però reagito negando categoricamente qualunque violazione. L'azienda afferma di non essere mai stata contattata dagli attaccanti e sostiene che le prove finora mostrate, incluso uno screenshot presentato come dimostrazione dell'accesso ai dati Bosch, coincidano in realtà con un manuale utente già disponibile pubblicamente. Anche Bosch si è limitata a una dichiarazione generica sul proprio impegno costante nel rafforzare la sicurezza dei sistemi digitali, senza confermare né smentire nel dettaglio l'entità del danno. È un copione già visto nel mondo del cybercrimine, dove gonfiare o addirittura inventare la portata di una violazione serve a mettere pressione sulle vittime prima ancora di verificarne la fondatezza.

Al di là della veridicità delle singole rivendicazioni, quello che preoccupa gli osservatori è il pattern che D1R sembra seguire. L'attenzione rivolta a fornitori di strumenti di progettazione dei semiconduttori insieme a un colosso della componentistica industriale non è casuale: colpire un intermediario come Synopsys, il cui software è utilizzato da migliaia di aziende per progettare e testare microchip, significa potenzialmente aprire una porta verso decine di clienti a valle, in quello che si configura come un classico attacco alla catena di fornitura tecnologica. Gli analisti descrivono D1R come un gruppo chiuso, senza il classico modello di affiliazione aperta tipico di molte operazioni ransomware, con tempi di permanenza nelle reti compromesse particolarmente brevi, spesso di pochi giorni tra l'accesso iniziale e la richiesta di riscatto.

L'episodio arriva peraltro nella stessa settimana in cui Microsoft ha rilasciato il Patch Tuesday di luglio, correggendo oltre cinquecentosettanta vulnerabilità, comprese due sfruttate attivamente come zero-day. È un promemoria di quanto la superficie di attacco delle infrastrutture digitali continui ad allargarsi proprio mentre il valore economico e strategico dei dati legati ai semiconduttori, veri e propri asset geopolitici nell'era dell'intelligenza artificiale, non ha mai smesso di crescere. Che le rivendicazioni di D1R si rivelino fondate oppure gonfiate, il messaggio di fondo resta lo stesso: la sicurezza della catena di fornitura tecnologica non è più un problema confinato ai reparti IT, ma una questione che tocca direttamente la tenuta industriale di interi paesi.

Nuova Vecchia

Contattami