Sommario
La settimana ha visto convergere dinamiche aziendali complesse e minacce informatiche su scala globale: Anne Wojcicki, fondatrice di 23andMe, ha riacquistato l’azienda da lei creata durante un’asta fallimentare, mentre due violazioni di sicurezza significative hanno colpito la piattaforma indiana Zoomcar e il quotidiano statunitense Washington Post, compromettendo milioni di dati sensibili e mettendo in discussione la resilienza delle infrastrutture digitali.
23andMe torna nelle mani della fondatrice
Anne Wojcicki ha acquistato i resti della compagnia che aveva fondato, 23andMe, per $10 milioni, riportandola sotto controllo privato dopo il fallimento dichiarato nel 2024. L’azienda, un tempo pioniera dei test genetici consumer, era stata duramente colpita da violazioni di dati nel 2023, in cui erano stati esposti i profili genetici di milioni di utenti, oltre a informazioni sensibili su etnia e ascendenza.
Durante l’asta fallimentare, Wojcicki ha battuto altri offerenti interessati al vasto database genetico dell’azienda, forte di milioni di profili accumulati nel tempo. Con questa mossa, 23andMe potrebbe tornare a focalizzarsi su applicazioni mediche e farmaceutiche, ma con un modello aziendale rivisto e maggiore attenzione alla privacy. Il riacquisto ha sollevato però interrogativi sulla conservazione dei dati genetici e la loro futura monetizzazione.
Zoomcar: compromessi i dati di 8,4 milioni di utenti
La società indiana Zoomcar, quotata al Nasdaq, ha confermato una massiva violazione dei dati che ha interessato 8,4 milioni di utenti. L’incidente è stato scoperto il 9 giugno, quando un attore malevolo ha contattato direttamente alcuni dipendenti per annunciare l’attacco. L’indagine interna ha rilevato che sono stati esposti:
- Nomi completi
- Numeri di telefono
- Indirizzi e-mail
- Indirizzi fisici
- Targhe dei veicoli
Zoomcar ha precisato che non risultano compromessi dati finanziari né password in chiaro, ma l’analisi completa è ancora in corso. Non è chiaro se si tratti di un attacco ransomware, ma il caso ricorda quello del 2018, quando 3,5 milioni di record furono rubati e successivamente venduti nel dark web.
Il Washington Post colpito da un attacco mirato alle email dei giornalisti
Parallelamente, anche uno dei più importanti quotidiani americani, il Washington Post, è stato vittima di una violazione della sicurezza informatica che ha compromesso account email aziendali interni, inclusi quelli di numerosi giornalisti. L’attacco è stato identificato come mirato e sofisticato, con finalità riconducibili a raccolta informazioni su fonti sensibili e attività giornalistiche confidenziali.
Il quotidiano ha comunicato che l’intrusione non ha toccato i sistemi editoriali o le pubblicazioni esterne, ma sono state avviate procedure d’emergenza per la bonifica degli account compromessi, con supporto da parte di esperti di cybersicurezza esterni. Sebbene non siano stati confermati i responsabili, l’origine dell’attacco sarebbe attribuibile a gruppi statali, secondo analisi preliminari.
Il caso ha riacceso il dibattito sull’urgenza di rafforzare la sicurezza informatica nel giornalismo, soprattutto in un contesto geopolitico in cui le redazioni sono sempre più bersaglio di campagne di disinformazione e sorveglianza.
I tre eventi analizzati rappresentano diversi fronti di vulnerabilità nel panorama tecnologico attuale. Il ritorno di 23andMe sotto la guida della fondatrice apre interrogativi sull’equilibrio tra business, innovazione biotecnologica e protezione della privacy genetica. Allo stesso tempo, gli attacchi contro Zoomcar e il Washington Post mostrano come le piattaforme digitali e i media restino obiettivi ad alto rischio, in un contesto in cui l’informazione e i dati personali sono le nuove monete di scambio.
