Sommario
Una serie di gravi incidenti di sicurezza informatica hanno colpito settori chiave come l’automotive, la genetica, i servizi di webmail e la clientela bancaria internazionale. Dalle estorsioni a danno di Scania, alla sottrazione di dati su Cock.li, passando per sofisticate truffe con deepfake AI su Instagram e la storica multa inflitta nel Regno Unito a 23andMe, il mese evidenzia come la gestione della sicurezza e della privacy resti una priorità critica.
Scania: data breach nel settore assicurativo e tentativo di estorsione
La società svedese Scania, leader mondiale nella produzione di veicoli industriali, ha confermato di essere stata vittima di un furto di dati assicurativi in un contesto di tentativo di estorsione. Gli attaccanti sono riusciti a sottrarre informazioni sensibili riguardanti richieste di risarcimento, polizze e dettagli finanziari collegati ai clienti. Scania ha dichiarato che il data breach riguarda dati di polizze assicurative gestite tramite partner esterni, e che l’azienda non ha ceduto alle richieste di riscatto. L’incidente sottolinea la vulnerabilità delle catene di fornitura e l’importanza di audit regolari sulle controparti terze, soprattutto nel trattamento di dati finanziari e assicurativi.
Cock.li: furto di un milione di record utente nella webmail “alternativa”
Il popolare servizio di webmail Cock.li ha confermato la compromissione di oltre un milione di record utente, inclusi indirizzi email, password hashate e metadati relativi agli account. Il gestore ha precisato che non sono stati sottratti contenuti delle caselle di posta ma le informazioni rubate possono essere utilizzate per attacchi di phishing, credential stuffing e tentativi di accesso ad altri servizi. L’incidente evidenzia la difficoltà, per servizi non mainstream ma largamente usati da utenti “tech-savvy”, di mantenere standard di sicurezza paragonabili a quelli dei grandi provider.
Instagram, AI e deepfake: campagne truffa contro clienti BMO
Un nuovo schema di phishing bancario sfrutta video deepfake su Instagram Ads per imitare rappresentanti della banca canadese BMO. Grazie a strumenti di AI generativa, i truffatori creano video credibili che invitano i clienti a cliccare su link per “verificare l’identità” o “risolvere presunti problemi”. I dati raccolti vengono poi usati per furti di credenziali e attacchi finanziari mirati. Questa tecnica segna un salto qualitativo nelle frodi online, perché le capacità persuasive dei deepfake superano i classici phishing testuali e telefonici, obbligando banche e piattaforme social a investire in nuove strategie di detection e contrasto.
23andMe: multa record nel Regno Unito per “danno profondo” dopo breach genetico
La società di test genetici 23andMe è stata multata nel Regno Unito a seguito del grave breach che ha esposto dati genetici, identità e relazioni familiari di milioni di utenti. Il regolatore britannico ha definito la violazione “profondamente dannosa”, sia per la natura dei dati (DNA, tratti ereditari, patologie) sia per il rischio di abusi in ambito assicurativo, sociale e discriminatorio. La multa, una delle più elevate mai comminate a un’azienda biotech, rappresenta un precedente significativo: la protezione della privacy genetica viene così riconosciuta come diritto fondamentale.
La nuova ondata di violazioni dimostra come l’evoluzione delle minacce informatiche richieda un’attenzione costante su audit delle terze parti, educazione degli utenti, detection avanzata di AI deepfake e una governance della privacy rafforzata, soprattutto quando si trattano dati critici come le informazioni genetiche. Il panorama attuale impone un aggiornamento continuo delle policy di sicurezza e un dialogo trasparente con gli utenti sulle modalità di risposta agli incidenti.
