Sommario
Recenti indagini hanno portato all’arresto di una ex studentessa della Western Sydney University, accusata di aver condotto attacchi informatici per anni a fini personali e criminali, mentre il CERT-AGID segnala l’attivazione di nuove campagne di phishing mirate agli utenti SPID, con furto di credenziali, documenti e video di riconoscimento. Questi casi riflettono la vulnerabilità di ambienti a elevato valore informativo e l’evoluzione delle strategie di social engineering verso modelli sempre più sofisticati e multicanale, ponendo nuove sfide per la difesa di dati personali e infrastrutture strategiche.
Arrestata ex studentessa per hacking e ricatti ai danni della Western Sydney University
La recente operazione della polizia australiana nei confronti di una ex studentessa della Western Sydney University (WSU), identificata come Birdie Kingston, segna una nuova frontiera nell’abuso delle infrastrutture accademiche a fini personali e criminali. Dal 2021, la Kingston è accusata di aver compromesso ripetutamente i sistemi IT dell’ateneo, sfruttando l’accesso non autorizzato per manipolare dati accademici, ottenere parcheggi scontati e minacciare la vendita di informazioni personali su centinaia di studenti e dipendenti. Le indagini hanno portato al sequestro di apparecchiature informatiche e dispositivi mobili, dopo aver ricostruito una catena di attacchi culminata in veri e propri tentativi di estorsione, inclusa una richiesta di riscatto da 40.000 dollari (circa 36.692 euro), il furto di oltre 100 GB di dati sensibili e la pubblicazione di materiale trafugato nei principali forum darknet.
I report ufficiali della WSU evidenziano la compromissione di sistemi critici come la piattaforma Office 365 – che da maggio 2023 ha esposto dati di 7.500 individui – e successivi incidenti che hanno coinvolto la Single Sign-On infrastructure, colpendo fino a 10.000 studenti e portando alla diffusione di informazioni riservate sul dark web. Le azioni della Kingston, già ammonita nel 2023 senza effetto deterrente, dimostrano la vulnerabilità delle grandi istituzioni universitarie rispetto ad attacchi persistenti e motivati da scopi sia economici che personali.
Attacco informatico a Hawaiian Airlines: operatività garantita e sistemi sotto indagine
Hawaiian Airlines, la decima compagnia aerea commerciale degli Stati Uniti, ha comunicato di essere stata vittima di un attacco informatico che ha compromesso l’accesso a diversi sistemi IT senza però incidere sulla sicurezza dei voli o sull’operatività dei collegamenti. Con oltre 7.000 dipendenti, una media di 235 voli giornalieri e una flotta di oltre 60 aeromobili attivi tra Stati Uniti, Asia e Pacifico, la compagnia ha immediatamente attivato le procedure di risposta ingaggiando esperti di cybersecurity esterni e informando le autorità competenti per l’analisi e la mitigazione dell’incidente. Nonostante l’impatto sui sistemi informatici, Hawaiian Airlines sottolinea che la priorità resta la sicurezza di passeggeri e personale e che tutti i voli proseguono regolarmente, come confermato anche da FAA e dagli aggiornamenti sul sito ufficiale.
La compagnia non ha ancora rivelato la natura dell’attacco, né è stato al momento rivendicato da gruppi ransomware. La gestione della crisi segue di pochi giorni un incidente simile che ha colpito WestJet, la seconda compagnia canadese, anch’essa costretta a indagare con l’ausilio di consulenti forensi e forze dell’ordine sulle cause e sulle conseguenze di un blocco ai sistemi interni e alle app. La continuità operativa, garantita anche in presenza di eventi critici IT, rappresenta oggi una sfida centrale per l’intero settore dell’aviazione, dove la resilienza delle infrastrutture digitali diventa fondamentale per la tutela dei dati e la salvaguardia delle attività di volo.
Phishing SPID: campagne mirate contro identità digitale e riconoscimento biometrico
Parallelamente, il CERT-AGID ha individuato una nuova campagna di phishing a tema SPID che innalza il livello di rischio per la sicurezza dell’identità digitale italiana. Gli attaccanti diffondono email fraudolente che richiedono l’aggiornamento della documentazione tramite link a domini malevoli (ad esempio it-spid[.]com), con il fine di sottrarre credenziali SPID, copie di documenti di identità e addirittura video-selfie realizzati dalla vittima per il riconoscimento biometrico, seguendo istruzioni specifiche come “guarda verso la telecamera” o “sorridi chiaramente”.
Le pagine phishing replicano fedelmente l’aspetto delle piattaforme ufficiali, sfruttando logo e nome AgID senza autorizzazione e inducendo le vittime a fornire informazioni sensibili che vengono poi potenzialmente rivendute o usate per frodi identitarie e attacchi secondari. Il CERT-AGID ha già richiesto la disattivazione dei domini coinvolti e diffuso Indicatori di Compromissione (IoC) alle strutture accreditate, invitando gli utenti a prestare attenzione e a segnalare email sospette per contenuti malevoli.
Approfondimento tecnico: vulnerabilità di identità digitale e infrastrutture accademiche
Entrambi i casi sottolineano la fragilità dei sistemi di autenticazione – dalle piattaforme universitarie ai gateway di identità digitale – e l’importanza di strategie di detection proattive, segmentazione degli accessi e formazione continua degli utenti contro social engineering e furto d’identità. Nel contesto accademico, la gestione inadeguata delle autorizzazioni e l’assenza di audit continuo su sistemi SSO e cloud facilitano campagne di attacco mirate e persistenti. Sul fronte SPID, il rischio è aggravato dalla raccolta forzata di materiale biometrico, che espone le vittime a possibili furti di identità a lungo termine e ad attacchi di account takeover anche su servizi bancari o pubblici.
