Sommario
La sicurezza nazionale e la cybersicurezza globale affrontano nuovi fronti nel 2025: il Canada ha ordinato la chiusura di Hikvision Canada Inc., filiale del colosso cinese della videosorveglianza, per motivi di sicurezza nazionale, mentre l’FBI segnala una crescita delle campagne di social engineering mirate a rubare dati sanitari e colpire settori strategici, con particolare attenzione alle tecniche di impersonificazione e ai gruppi criminali come Scattered Spider.
Hikvision Canada: stop operativo per rischio di spionaggio e controllo su infrastrutture critiche
Il governo canadese ha imposto l’immediata cessazione delle attività a Hikvision Canada Inc., dopo una revisione di sicurezza ai sensi dell’Investment Canada Act. La decisione, ufficializzata dal Ministero dell’Innovazione, Scienza e Industria, nasce dal rischio che la presenza di Hikvision in Canada potesse arrecare danni irreparabili alla sicurezza nazionale. La misura riguarda anche il divieto per tutte le agenzie governative e società controllate dallo Stato di acquistare o utilizzare prodotti Hikvision. L’azienda, leader globale nella videosorveglianza e nell’AIoT, ha contestato la decisione definendola “politica e infondata”, sottolineando come non sia mai stato presentato un vero elemento di prova relativo ad attività di intelligence. Il provvedimento segue restrizioni simili già adottate da Stati Uniti e altri Paesi occidentali, sulla base dei timori che dispositivi di sorveglianza di origine cinese possano essere utilizzati come strumenti di spionaggio o per la raccolta di dati sensibili in contesti critici come infrastrutture pubbliche, trasporti e sicurezza urbana.
FBI: social engineering mirato ai dati sanitari e attacchi Scattered Spider contro aziende critiche
L’FBI ha lanciato un doppio allarme sulla sicurezza dei dati: da una parte, crescono le campagne di phishing e impersonificazione ai danni di cittadini e operatori sanitari, dall’altra si osserva un’escalation degli attacchi del gruppo Scattered Spider, già noto per colpi a banche e assicurazioni, ora attivo anche nel settore aereo e in altre industrie sensibili. I criminali, fingendosi investigatori antifrode di compagnie sanitarie, inviano email e SMS per convincere le vittime a rivelare dati medici o finanziari o a rimborsare spese mai effettuate. Queste tattiche, spesso arricchite da tecniche di social engineering avanzato, portano al furto di dati sensibili e a perdite finanziarie crescenti: solo nel 2024 le frodi d’identità hanno causato danni per oltre 16 miliardi di dollari negli USA.
Gli operatori del settore sanitario sono esposti a campagne mirate anche tramite attacchi BEC (Business Email Compromise) verso help desk IT, con l’obiettivo di deviare fondi o ottenere accesso non autorizzato a sistemi protetti. Il gruppo Scattered Spider si distingue per l’uso di tecniche di impersonificazione dei dipendenti e per la capacità di aggirare i sistemi di autenticazione a più fattori (MFA), ottenendo privilegi elevati e attaccando infrastrutture critiche. La loro strategia si fonda su una conoscenza dettagliata dei flussi operativi interni, spesso acquisita tramite ricerche OSINT e social media, e sulla manipolazione delle procedure di verifica identità presso i help desk aziendali.
Tecniche di attacco, raccomandazioni e difese
Gli esperti raccomandano alle aziende di rafforzare i processi di verifica delle identità soprattutto nei help desk, adottare MFA robusti e diffondere formazione avanzata sulle minacce di phishing e social engineering, anche verso personale non IT. L’approccio dei gruppi come Scattered Spider prevede la combinazione di ricognizione OSINT, simulazione di identità, social engineering telefonico e manipolazione delle richieste di reset MFA per ottenere accesso privilegiato a sistemi cloud e locali. Gli attacchi possono culminare nel furto di dati strategici, ransomware o interruzioni operative su larga scala.
