TRISA Lynx Ransomware

Cos’e successo?

All’inizio di febbraio 2026, la TRISA AG con sede a Triengen (Canton Lucerna) e stata vittima di un attacco ransomware mirato da parte del gruppo Lynx. Gli aggressori sono penetrati nell’infrastruttura IT dell’azienda, cifrando sistemi critici ed esfiltrando circa 1 terabyte di dati aziendali.

Lynx e un gruppo ransomware relativamente giovane ma estremamente attivo che dal 2024 prende di mira soprattutto aziende industriali, utilizzando una strategia di Double Extortion.

Chi e stato colpito?

La TRISA AG e un’azienda familiare svizzera di tradizione con oltre 135 anni di storia, circa 1’100 collaboratori e un fatturato annuo di circa CHF 215 milioni.

• Sistemi di produzione: la produzione a Triengen e stata temporaneamente compromessa
• Collaboratori: dati personali dei circa 1’100 dipendenti potenzialmente nei dati esfiltrati
• Partner commerciali e clienti: informazioni commerciali riservate possibilmente compromesse
• Ricerca e sviluppo: brevetti, sviluppi di prodotto e processi produttivi di alto valore

Quanto e stato il danno?

Una cyberassicurazione con copertura di CHF 5-10 milioni avrebbe coperto il 50-70% dei danni diretti.

Insegnamenti per le PMI svizzere

1. Le aziende produttive sono obiettivi di alto valore per la convergenza OT/IT.
2. 1 TB di esfiltrazione spesso passa inosservato: servono soluzioni di monitoraggio.
3. La Double Extortion e il nuovo standard.
4. Proteggere la proprieta intellettuale in segmenti di rete separati.
5. La cyberassicurazione come rete di sicurezza finanziaria.
6. Rispettare l’obbligo di notifica al BACS entro 24 ore.

Fatevi consigliare senza impegno. Gli esperti di BTAG Versicherungsbroker AG a Berna trovano la cyberassicurazione adatta per la vostra azienda produttiva.