Cae el gigante del gas: el grupo de hackers "Everest" secuestra secretos de la italiana SIAD Group

SIAD Group, una de las mayores empresas italianas en la producción de gases químicos e industriales, confirmó la intrusión en su infraestructura de TI después de que el grupo cibernético Everest declarara el ataque y publicara en su sitio en la darknet pruebas de la compromisión. Según los atacantes, lograron robar 159 gigabytes de documentos internos y acceder a datos de ingeniería de la filial SIAD Macchine Impianti.

La empresa, con sede en Bérgamo y en funcionamiento desde 1927, aclaró que el incidente no afectó los procesos de producción. En el comunicado oficial se subraya que la intrusión se limitó al segmento periférico del sistema de TI y no afectó los datos personales de clientes ni de empleados. Todas las actividades de la empresa continúan con normalidad; el equipo técnico localizó la amenaza de forma rápida. No obstante, la situación sigue bajo control y la auditoría interna continúa.

Mientras tanto, miembros del grupo Everest publicaron en la darknet una serie de capturas de pantalla que ilustran la naturaleza de los materiales robados. Entre ellos: planos de conjuntos de equipos, documentos de inspecciones y certificación, archivos sobre soldaduras y listas de soluciones técnicas de proveedores.

Todos los datos, al parecer, fueron extraídos de un dispositivo corporativo o de un almacenamiento en red y reflejan el desarrollo de los proyectos de ingeniería de la empresa. Especialistas que revisaron la filtración consideran que se trata exclusivamente de documentación técnica interna, que podría utilizarse en ataques de phishing dirigidos, pero que no representa una amenaza directa para la operativa.

Desde su aparición en 2021, el grupo Everest ha figurado regularmente en ataques de gran repercusión. En el pasado, los atacantes se atribuyeron la compromisión del software de registro de pasajeros MUSE de Collins Aerospace, que provocó interrupciones en el funcionamiento de varios aeropuertos europeos. Posteriormente exigieron un rescate, afirmando que robaron datos de pasajeros, incluida la información del aeropuerto de Dublín.

Entre otros objetivos declarados están BMW, Mailchimp, DZ Bank y las filiales de Coca-Cola en países de Oriente Medio. En mayo de 2025, el grupo publicó una base de datos con casi mil empleados de Coca-Cola Europacific Partners, alegando que en total se habían robado más de 23 millones de registros. Además, los atacantes en distintos momentos afirmaron haber atacado a AT&T, la cadena de hoteles Radisson y clínicas privadas, incluida Mediclinic en los Emiratos Árabes Unidos.

En el caso de SIAD, los atacantes establecieron un temporizador de ocho días hasta la publicación completa de todo el material obtenido. Estas acciones corresponden a la táctica habitual de presión, por la que las empresas se ven obligadas a entablar negociaciones bajo la amenaza de la divulgación de información crítica. Sin embargo, según la información disponible, SIAD no ha mostrado señales de estar dispuesta a interactuar con el grupo criminal.