Sommario
Nel contesto di un panorama digitale sempre più frammentato e complesso, tre notizie recenti fotografano altrettante sfide cruciali: la violazione di dati subita da Adidas tramite un fornitore esterno, la cessazione dei servizi da parte della piattaforma Glitch, e il report settimanale del CERT-AGID che rivela la costante pressione di campagne malevole in Italia. Tra attacchi informatici, trasformazioni nei servizi digitali e allerta istituzionale, il mese di maggio si conferma centrale nella ridefinizione degli equilibri cyber.
Adidas vittima di data breach: colpito un fornitore per l’assistenza clienti
Il colosso tedesco dell’abbigliamento sportivo Adidas ha reso noto un data breach che ha coinvolto i dati personali di alcuni clienti, a seguito di un attacco condotto ai danni di un fornitore esterno di servizi di customer care. L’azienda ha precisato che le informazioni sottratte non includono dati di pagamento né password, ma si limitano a dati di contatto come nome, email, indirizzo e numero di telefono.
La violazione, i cui dettagli tecnici non sono ancora stati completamente divulgati, si aggiunge a precedenti incidenti simili in Turchia e Corea del Sud, che hanno interessato utenti che avevano interagito con i centri assistenza di Adidas negli ultimi anni. Le autorità di protezione dei dati e forze dell’ordine sono state informate, e l’azienda sta avviando le comunicazioni dirette ai soggetti coinvolti.
L’incidente evidenzia i rischi derivanti dalla catena di subfornitura digitale, sempre più spesso bersaglio privilegiato per colpire grandi marchi attraverso vulnerabilità indirette.
Glitch chiude: addio a hosting e profili dal prossimo luglio
Un’altra notizia rilevante riguarda il ritiro di Glitch.com dal mercato dell’hosting di applicazioni web. A partire dall’8 luglio 2025, la piattaforma disattiverà i servizi di hosting e profili utente, lasciando tuttavia tempo fino a fine anno per scaricare i propri progetti. Sarà inoltre possibile impostare redirect attivi fino al 2026, così da preservare la reperibilità delle applicazioni esistenti.
Fondata nel 2017, Glitch era diventata un punto di riferimento per sviluppatori indipendenti e ambienti educativi, grazie a un sistema collaborativo, accessibile via browser e ricco di funzionalità in tempo reale. Tuttavia, l’infrastruttura storica si è rivelata non competitiva rispetto a soluzioni moderne come Fly.io, Deno, Netlify o GitHub Pages, e soprattutto vulnerabile a gravi abusi informatici: numerosi attacchi di phishing e malware sfruttavano la piattaforma per creare siti malevoli temporanei.
Con l’aumento dei costi operativi e delle segnalazioni di uso illecito, il CEO Anil Dash ha annunciato il cambio di rotta, chiarendo che l’impegno futuro sarà focalizzato sul supporto alla community e sulla promozione di progetti esterni.
CERT-AGID: 82 campagne malevole in Italia in una sola settimana
Nel frattempo, il CERT-AGID ha pubblicato il resoconto settimanale (17–23 maggio) relativo alle campagne malware e phishing attive sul territorio italiano. In soli sette giorni, sono state individuate 82 campagne, 42 delle quali mirate specificamente all’Italia. Il report ha permesso di isolare 929 indicatori di compromissione (IoC).
Tra i temi prevalenti spiccano:
- Ordine e Documenti, spesso utilizzati per diffondere malware come Remcos, FormBook, AsyncRat e VipKeylogger.
- Pagamenti e Multe, sfruttati in campagne di phishing che impersonano PagoPA, Aruba, e servizi di webmail generici per carpire dati personali e credenziali bancarie.
- Delivery, tema ibrido tra malware e phishing, con truffe che fingono avvisi di spedizione da parte di Poste Italiane o BRT.
Il CERT ha anche documentato un attacco mirato all’Agenzia delle Entrate, con email fraudolente che indirizzano a pagine clone del sito ufficiale per rubare le credenziali d’accesso.
Tra i malware più attivi della settimana emergono:
- Remcos, con dieci campagne attive.
- FormBook e MassLogger, diffusi con allegati in formato ZIP, RAR, DOCX e persino VBS.
- Copybara, veicolato tramite APK Android in campagne smishing a tema bancario.
- PureCrypter, malware noto per l’offuscamento e la diffusione modulare.
Il canale di diffusione predominante resta l’email, ma si segnalano anche SMS (smishing) e l’uso di file compressi o script offuscati come vettori principali.
La convergenza tra minacce informatiche, trasformazioni strutturali nei servizi digitali e rischio reputazionale per le aziende evidenzia la necessità di un approccio integrato alla sicurezza digitale. Il caso Adidas dimostra come anche realtà consolidate possano subire danni derivanti da terze parti vulnerabili. La fine di Glitch sottolinea l’impatto della gestione dei costi e degli abusi in ambienti di sviluppo aperti. Infine, il report CERT-AGID conferma che l’Italia resta sotto pressione per quanto riguarda phishing mirati e diffusione capillare di malware attraverso temi ricorrenti e brand legittimi. La difesa passa da una maggiore educazione alla sicurezza, controlli sui fornitori, e strumenti di detection e risposta sempre più avanzati, con focus su indicatori comportamentali e contesto operativo.
