Sommario
Tre casi di violazione dati mettono in crisi organizzazioni profondamente diverse ma accomunate da un’esposizione grave di informazioni sensibili: il Gladney Center for Adoption, il brand di lusso Dior e il colosso IT Dell. Questi incidenti, scoperti tra gennaio e luglio, rivelano debolezze strutturali nei sistemi digitali e mostrano come vulnerabilità nella supply chain, configurazioni errate e accessi non autorizzati possano compromettere la privacy di milioni di persone. Le conseguenze vanno dal furto di identità alle estorsioni informatiche, mentre si moltiplicano indagini, notifiche e misure di contenimento. Le autorità, tra cui la CISA, monitorano attivamente lo sfruttamento di queste falle, evidenziando l’urgenza di rafforzare le difese cibernetiche in tutti i settori, compreso il non-profit.
Database esposto al Gladney Center for Adoption
Il 18 luglio 2025, il ricercatore Jeremiah Fowler scopre che il Gladney Center for Adoption ha lasciato esposto un database contenente 1.115.061 record accessibili pubblicamente. L’organizzazione, con sede a Fort Worth, opera dal 1887 nel campo delle adozioni, ma il sistema in questione risulta privo di password e crittografia, rendendo immediatamente disponibili nomi di bambini, genitori biologici e adottivi, oltre a note riservate in testo piano. In alcuni casi sono stati impiegati identificatori unici per proteggere parte dei dati, ma le informazioni più sensibili erano comunque leggibili. Il giorno dopo la notifica, il centro protegge l’accesso, ma non chiarisce se il database fosse gestito da un fornitore terzo. Il COO di Gladney afferma che la sicurezza dei dati resta una priorità assoluta e annuncia l’avvio di controlli interni con esperti esterni. Sebbene l’organizzazione neghi al momento evidenze di accessi criminali, i rischi legati al phishing e all’estorsione restano elevati, soprattutto perché coinvolgono informazioni di minori. L’episodio solleva nuove preoccupazioni sulla gestione del data storage da parte di enti non-profit e ha spinto altre agenzie a effettuare audit interni per individuare eventuali vulnerabilità simili.
Furto di dati nei sistemi di Dior e notifiche ai clienti USA
Il 19 luglio 2025, Dior, parte del gruppo LVMH, avvia le notifiche ai clienti statunitensi per un attacco informatico avvenuto mesi prima, il 26 gennaio, ma scoperto solo il 7 maggio. I dati compromessi includono nomi, indirizzi, contatti, date di nascita e, in alcuni casi, numeri di passaporto, documenti d’identità governativi e Social Security Number. Il gruppo di hacker ShinyHunters rivendica la responsabilità dell’attacco, che sarebbe stato condotto attraverso un fornitore terzo. I dati di pagamento, secondo Dior, non sono stati toccati. In risposta, l’azienda offre ai clienti statunitensi un servizio gratuito di monitoraggio del credito per 24 mesi, valido fino al 31 ottobre 2025. Oltre a Dior, anche altri marchi del gruppo LVMH come Louis Vuitton risultano coinvolti in violazioni parallele in Regno Unito, Corea del Sud e Turchia. L’azienda, dopo aver notificato le autorità competenti, ha ingaggiato esperti di cybersecurity per contenere l’incidente e ha rafforzato i propri protocolli di sicurezza. Non sono stati resi noti i numeri esatti delle vittime negli Stati Uniti. Il furto mette in evidenza la crescente vulnerabilità delle catene di fornitura anche nel settore del lusso e l’importanza della MFA per tutelare gli utenti da accessi non autorizzati.
Breccia nei laboratori di test Dell: 1,3 TB di dati esfiltrati
Il 20 luglio 2025, Dell Technologies conferma pubblicamente una violazione informatica al suo Customer Solution Center, una piattaforma di test separata dai sistemi operativi critici e dai dati reali dei clienti. Il gruppo World Leaks, considerato una riorganizzazione di Hunters International, rivendica il furto e la pubblicazione di campioni di dati per finalità di estorsione. La quantità totale dei dati esfiltrati ammonta a 1,3 terabyte, comprendente script, backup, configurazioni, credenziali di provisioning e una vecchia rubrica interna. Dell dichiara che i dati sensibili aziendali o dei clienti non sono stati toccati, ma il contenuto degli script esposti ha sollevato dubbi sull’effettiva separazione tra ambienti di sviluppo e quelli di produzione. La società non ha specificato se ci siano state richieste di riscatto, ma ha avviato un’indagine interna, collaborando con le autorità per mitigare l’impatto dell’accaduto. I laboratori sono stati oggetto di audit e aggiornamenti per evitare recidive, mentre i clienti vengono invitati a rimanere vigili rispetto a possibili tentativi di phishing mirati.
Effetti trasversali e rischi emergenti
Le violazioni che hanno colpito Gladney, Dior e Dell evidenziano come ogni settore, dal non-profit all’high fashion fino all’IT enterprise, sia vulnerabile a errori di configurazione, attacchi mediante terze parti e strategie estorsive. In tutti i casi, le conseguenze si manifestano su più livelli: impatto reputazionale, perdite economiche, sanzioni GDPR, ma anche danni agli utenti finali che rischiano furti di identità, phishing personalizzati e campagne di scam. Gli esperti sottolineano la necessità per tutte le organizzazioni, pubbliche e private, di adottare politiche di zero trust, sistemi di monitoraggio continuo, crittografia avanzata e segmentazione delle reti. Anche gli utenti devono assumere un ruolo più attivo nella protezione delle proprie informazioni, adottando strumenti come password manager, autenticazione FIDO2 e monitoraggio dei propri dati nel dark web. Le tre brecce sono l’ennesimo segnale che l’equilibrio tra innovazione e sicurezza richiede investimenti strutturali, competenze diffuse e governance digitale efficace.
Risposte ufficiali e misure adottate
Il Gladney Center for Adoption, dopo la segnalazione di Fowler, ha protetto il database entro 24 ore e avviato un’indagine interna, affermando di non aver rilevato accessi illeciti ma rafforzando le sue misure di sicurezza. Dior, dopo aver rilevato il breach, ha notificato le forze dell’ordine, offerto un pacchetto di protezione ai clienti e promesso trasparenza nella gestione dell’incidente, rafforzando anche le policy sui fornitori terzi. Dell, infine, ha confermato la violazione e dichiarato che il laboratorio di test era isolato dai sistemi critici, avviando controlli sull’intera infrastruttura per evitare altri attacchi. Le tre aziende, pur operando in ambiti profondamente diversi, convergono in una strategia comune: rafforzare la resilienza digitale, rendere più sicure le infrastrutture e mantenere la fiducia degli utenti attraverso comunicazioni tempestive e tecnologie aggiornate.
