I recenti Data Breach hanno colpito milioni di individui e organizzazioni in Nord America, confermando l’ascesa di minacce che spaziano dalle estorsioni Clop su Oracle E-Business Suite a massicci furti di informazioni in settori assicurativi, aerei e software. Parallelamente, nuove varianti di malware Android come Klopatra aggravano i rischi bancari, abusando di servizi di accessibilità per frodi finanziarie su larga scala. Gli incidenti hanno coinvolto realtà come Motility Software Solutions, Allianz Life e WestJet, con esposizioni di dati che includono Social Security Number, indirizzi e dettagli di viaggio. Le aziende rispondono con monitoraggi identitari gratuiti, ma gli esperti sottolineano l’urgenza di patch e configurazioni sicure per mitigare attacchi sempre più sofisticati.
Cosa leggere
Estorsioni Clop su Oracle E-Business Suite
Il gruppo Clop, noto anche come TA505, ha lanciato una campagna di estorsioni contro executive aziendali, sostenendo di aver sottratto dati da Oracle E-Business Suite. Le email, inviate da centinaia di account compromessi, mirano a ottenere pagamenti sotto minaccia di pubblicazioni. Una di queste comunicazioni è stata collegata a FIN11, specializzato in ransomware. Sebbene non vi siano prove concrete di esfiltrazioni, le campagne richiamano le tattiche già adottate con exploit zero-day in software di file transfer, tra cui CVE-2024-50623 e CVE-2024-55956. Le autorità monitorano i siti di leak Clop, mentre Oracle ha evitato commenti diretti. Gli esperti consigliano alle aziende di rafforzare autenticazioni multifattore, isolare sistemi vulnerabili e mantenere audit costanti. Gli Stati Uniti hanno offerto una ricompensa di 9,17 milioni di euro per informazioni che colleghino Clop a sponsor governativi.
Breach Motility Software Solutions
Il 19 agosto 2025, Motility Software Solutions, fornitore di piattaforme per concessionarie RV e powersports, ha subito una Data Breach che ha esposto 766.670 clienti. Gli attaccanti hanno usato malware per cifrare file e sottrarre dati come nomi, indirizzi, email, numeri di telefono, date di nascita, numeri di Social Security e patenti di guida. L’azienda ha notificato l’incidente all’Ufficio del Procuratore Generale del Maine e ha offerto 12 mesi di monitoraggio identità gratuito tramite LifeLock, con iscrizione entro dicembre 2025. Motility ha evitato di menzionare il termine ransomware nei propri comunicati, segnalando che nessun gruppo ha rivendicato l’attacco. La società ha ripristinato i sistemi senza cedere a richieste di pagamento, attivando al contempo monitoraggio dark web e nuove misure difensive.
Breach Allianz Life
Il 16 luglio 2025, Allianz Life ha subito una delle più vaste compromissioni, con 1.497.036 persone colpite da un accesso non autorizzato a un sistema CRM di terze parti. I dati rubati includevano nomi, indirizzi, date di nascita e numeri di Social Security, insieme a email, numeri di telefono e indirizzi fisici segnalati dal database Have I Been Pwned. L’attacco è stato collegato al gruppo ShinyHunters, già noto per campagne contro Salesforce. Allianz ha notificato le vittime e ha messo a disposizione due anni di monitoraggio identità tramite Kroll, oltre a un centro di supporto dedicato. L’incidente ha evidenziato le vulnerabilità della supply chain tecnologica, spingendo Allianz a rafforzare i controlli sui fornitori e ad aggiornare le configurazioni di sicurezza.
Breach WestJet
Nel giugno 2025, la compagnia aerea WestJet ha riportato una breach dati che ha colpito 1,2 milioni di cittadini americani. Gli attaccanti, riconducibili al gruppo Scattered Spider, hanno avuto accesso a sistemi interni, sottraendo nomi, contatti e dettagli relativi a prenotazioni e viaggi. Numeri di carte di credito, CVV e password sono rimasti al sicuro, ma le informazioni compromesse espongono i clienti a rischi di frodi. WestJet ha concluso le indagini a settembre 2025, notificando le vittime e offrendo due anni di monitoraggio identità gratuito. La compagnia ha rafforzato i protocolli di sicurezza e confermato che le operazioni non hanno subito interruzioni. L’incidente ha ribadito la vulnerabilità della supply chain, con attaccanti che sfruttano falle in fornitori esterni. Questi breach dati dimostrano la convergenza di estorsioni mirate, campagne ransomware non rivendicate e malware bancari evoluti, con impatti che spaziano da sistemi aziendali critici ai dispositivi personali. La natura trasversale degli attacchi richiede un approccio multilivello: patch regolari, monitoraggio dei fornitori, educazione degli utenti e principi di least privilege. Gli incidenti in Allianz, Motility e WestJet confermano che la gestione della supply chain è ora un obiettivo centrale della cyber-resilienza. Allo stesso tempo, minacce mobili come Klopatra dimostrano che i dispositivi personali restano il punto d’ingresso preferito per frodi finanziarie, amplificando la complessità del panorama delle minacce.
