Sommario
Una nuova ondata di gravi incidenti informatici e sanzioni legate alla sicurezza dei dati ha colpito aziende di rilevanza globale in settori strategici come telecomunicazioni, grande distribuzione, servizi finanziari e tecnologia cloud. Tra i casi più rilevanti si segnalano il ritorno online dei dati rubati nell’attacco a Snowflake e Ticketmaster, un attacco ransomware a Sensata Technologies, una violazione informatica a United Natural Foods e una sanzione da 51 milioni di euro inflitta a Vodafone Germania. A completare il quadro, una maxi-operazione giudiziaria contro una rete internazionale di riciclaggio di denaro derivante da truffe finanziarie.
Ticketmaster: dati trafugati riemergono sul dark web dopo gli attacchi a Snowflake
I dati personali di milioni di utenti Ticketmaster, precedentemente rubati durante un attacco a Snowflake, sono riapparsi brevemente in vendita online, alimentando timori sull’impatto reale della violazione. Le informazioni, presumibilmente sottratte tramite credenziali compromise di dipendenti, comprendono nomi, email, dati di pagamento e cronologia acquisti. La temporanea riapparizione suggerisce l’esistenza di mercati secondari o di gruppi concorrenti che cercano di monetizzare ulteriormente i dati già compromessi.
Secondo le autorità, il punto debole sfruttato dai criminali sarebbe stato il sistema di archiviazione cloud offerto da Snowflake, accessibile tramite API se non adeguatamente protetto con meccanismi di autenticazione robusti. Non è ancora chiaro se i dati siano stati ulteriormente copiati da altri clienti di Snowflake, ma l’evento ha già portato molte aziende ad attivare audit interni di sicurezza.
Sensata Technologies conferma furto di dati sensibili dopo attacco ransomware
Sensata Technologies, multinazionale statunitense con oltre 4 miliardi di euro di fatturato e operante in settori critici come automotive e difesa, ha confermato che l’attacco ransomware subito ad aprile ha portato anche al furto di dati estremamente sensibili. Tra le informazioni sottratte figurano nomi, numeri di previdenza sociale, patenti, passaporti, conti bancari, dati sanitari e assicurativi, e persino date di nascita.
L’azienda ha reso noto che gli attori malevoli sono rimasti nella rete dal 28 marzo al 6 aprile 2025, con accesso non autorizzato prolungato. A rischio ci sono migliaia di dipendenti, ex dipendenti e familiari a carico, a cui è stato offerto un anno di monitoraggio gratuito dell’identità. Nessun gruppo ransomware ha ancora rivendicato ufficialmente l’attacco, segno che i dati potrebbero essere ancora in fase di trattativa o rivendita in ambienti chiusi.
United Natural Foods (UNFI) paralizzata da cyberattacco: operazioni e consegne a rischio
UNFI, il maggiore distributore all’ingrosso di prodotti alimentari biologici in Nord America, ha dovuto sospendere parzialmente le sue attività operative a causa di un attacco informatico rilevato il 5 giugno 2025. L’incidente ha costretto l’azienda a disconnettere sistemi critici, con ricadute immediate su ordini, consegne e logistica. L’impatto è stato confermato anche da testimonianze sui social media, con turni annullati e difficoltà nella gestione degli ordini presso Whole Foods e altri partner strategici.
UNFI, che serve oltre 30.000 punti vendita negli Stati Uniti e Canada, non ha specificato se l’attacco abbia comportato furto di dati, ma l’impiego di esperti esterni e il coinvolgimento delle forze dell’ordine indicano la gravità della situazione. Attacchi precedenti a grandi realtà alimentari, come JBS e Sam’s Club, fanno temere un’escalation di minacce dirette al settore agroalimentare e della distribuzione.
Maxi-multa da 51 milioni di euro a Vodafone Germania per falle nella sicurezza e pratiche fraudolente
Il garante tedesco per la protezione dei dati ha sanzionato Vodafone GmbH per un totale di 45 milioni di euro, con due distinte violazioni. Una multa da 15 milioni è stata inflitta per l’assenza di controlli sui partner commerciali, che ha portato alla stipula fraudolenta di contratti fittizi a danno di ignari clienti. La seconda, da 30 milioni, è dovuta a gravi vulnerabilità di sicurezza nell’autenticazione via hotline e app MeinVodafone, che hanno permesso accessi non autorizzati ai profili eSIM.
Vodafone ha collaborato pienamente con l’autorità, sostituendo processi e interrompendo i rapporti con partner sospetti. L’azienda ha anche versato contributi a fondazioni che promuovono alfabetizzazione digitale e prevenzione del cyberbullismo. Questo caso conferma la crescente pressione normativa in Europa su aziende che trascurano sicurezza informatica e responsabilità nei confronti dei clienti.
Truffe finanziarie internazionali: cinque colpevoli per il riciclaggio di 36 milioni di dollari
Cinque individui si sono dichiarati colpevoli negli Stati Uniti per il riciclaggio di oltre 33 milioni di euro ottenuti tramite truffe d’investimento online. Le vittime, convinte di investire in criptovalute o titoli ad alto rendimento, venivano spinte a depositare fondi su piattaforme fittizie. I proventi venivano poi trasferiti attraverso conti bancari prestanome, cambiati in criptovaluta e inviati all’estero.
Secondo il Dipartimento di Giustizia, il gruppo ha operato su scala globale, sfruttando identità rubate, società di comodo e tecniche avanzate di ofuscamento finanziario. Le confessioni segnano un colpo importante contro le reti transnazionali che sfruttano le lacune nei controlli anti-riciclaggio dei mercati digitali.
Massivo blackout Heroku: centinaia di servizi web interrotti a livello globale
Un’interruzione su larga scala ha colpito Heroku, piattaforma cloud di proprietà di Salesforce, causando disservizi su centinaia di applicazioni web in tutto il mondo. Il blackout ha avuto impatti critici su API backend, CMS aziendali e sistemi di pagamento, con conseguenze visibili anche su servizi consumer.
L’incidente è durato diverse ore e ha generato segnalazioni a catena da sviluppatori e aziende su GitHub, Reddit e Twitter. Non sono stati forniti dettagli precisi sull’origine dell’interruzione, ma alcuni indizi suggeriscono problemi interni al sistema di autenticazione e distribuzione dei container. Heroku aveva già subito incidenti simili in passato, ma l’impatto odierno è stato tra i più ampi finora registrati. Salesforce non ha rilasciato dichiarazioni ufficiali al momento della stesura.
