jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » NXIT and Franco Vago S.p.a. and Traconf Srl

NXIT and Franco Vago S.p.a. and Traconf Srl

Ransomware 2 min lectura deadlock
Fecha
15 Jun 2026
Actor
deadlock
Tipo
Ransomware
Pais
United States
Sector
-
Confianza
medium

NXIT and Franco Vago S.p.a. and Traconf Srl

Resumen

NXIT y sus socios Franco Vago S.p.a. y Traconf Srl, empresas italianas especializadas en logística y transporte internacional, han sido afectadas por un ataque de ransomware atribuido al grupo Deadlock. Según el anuncio publicado, los archivos comprometidos serán disponibles para descarga el 15 de mayo de 2026, lo que sugiere una operación de extorsión con un componente de divulgación de datos.

La Victima

NXIT (Nippon Express Italia SpA) es la división italiana del grupo global NX Group, establecida el 1 de enero de 2020 como resultado de una fusión que incorporó a empresas italianas de logística, incluida Franco Vago S.p.a. y Traconf Srl. La empresa opera con un volumen de negocios consolidado de casi 1 billón de euros en 2022, especializada en servicios integrados de logística y transporte global.

El Grupo Atacante

El ataque fue atribuido al grupo Deadlock, un actor cibernético asociado a la actividad de ransomware. Este grupo ha sido identificado previamente por su enfoque en empresas del sector logístico, transporte y distribución, aprovechando las vulnerabilidades de sistemas críticos.

Cronologia del Ataque

Según el anuncio publicado, los archivos comprometidos serán disponibles para descarga el 15 de mayo de 2026. Aunque no se especifican fechas exactas de la brecha o la extorsión, se sugiere que el ataque ocurrió antes del 15 de mayo, con un componente de divulgación masiva de datos como parte de la estrategia de extorsión.

Datos Comprometidos

Los archivos comprometidos incluyen información relacionada con la operativa de NXIT, posiblemente documentos internos, registros financieros o datos de clientes. La disponibilidad de estos archivos para descarga el 15 de mayo de 2026 indica un plan de acción posterior a la brecha, con una finalidad de presionar a las víctimas por pagos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Conclusion

El ataque contra NXIT y sus socios destaca por su enfoque en empresas logísticas y su uso de una estrategia híbrida entre extorsión y divulgación de datos. Las empresas deben monitorear amenazas similares, especialmente aquellas relacionadas con sectores críticos, y prepararse para escenarios de brecha con componentes de publicidad masiva de información sensible.

Diamond Model

Adversary
deadlock
Ver perfil →
Victim
NXIT and Franco Vago S.p.a. and Traconf Srl
nxit and franco vago s.p.a. and traconf srl
United States
Capability
ransomware
Infrastructure
nxit and franco vago s.p.a. and traconf srl

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain nxit and franco vago s.p.a. and traconf srl Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor deadlock en el blog → Ver deadlock en IntelTracker → Buscar deadlock en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

Suǭrez&Clavera18 Jun 2026 · gunra MHE9 Logstica Ltda18 Jun 2026 · gunra Misericrdia de Santo Tirso18 Jun 2026 · qilin Direǜo Estacionamentos S.A.18 Jun 2026 · deadlock Br Cargolift Polska Sp. z o.o.18 Jun 2026 · deadlock www.someco.com18 Jun 2026 · lynx www.eastersealsia.org18 Jun 2026 · lynx Vera Chimie Management18 Jun 2026 · the-gentlemen