Le ultime settimane segnano una nuova escalation nel panorama della cybersecurity internazionale, con una serie di violazioni dati, attacchi ransomware e controversie etiche che coinvolgono aziende tecnologiche e autorità pubbliche. Dalla compromissione dei sistemi Merkle di Dentsu all’evoluzione del ransomware Qilin che sfrutta il Windows Subsystem for Linux (WSL), fino al rifiuto etico della Python Software Foundation di un grant governativo, la cronaca tecnologica riflette tensioni tra sicurezza, privacy e governance digitale. A ciò si aggiungono la denuncia penale contro Clearview AI, un breach afgano nel Regno Unito con conseguenze umane tragiche e un progetto australiano per usare AI forense contro lo slang criminale.
Cosa leggere
Breach dati a Merkle e Dentsu
Il gruppo Dentsu ha confermato una violazione dati significativa all’interno dei sistemi della sua controllata Merkle, specializzata in marketing data-driven e gestione dell’esperienza cliente. L’azienda ha rilevato attività anomale sui propri server e avviato un protocollo di risposta immediata che include lo spegnimento dei sistemi compromessi, il coinvolgimento di esperti di sicurezza esterni e la notifica alle autorità dei Paesi interessati. La violazione ha esposto informazioni sensibili di dipendenti attuali e passati, inclusi dettagli bancari, numeri assicurativi e dati salariali. Dentsu ha offerto alle vittime un servizio di monitoraggio dark web e ha attivato audit interni per valutare le vulnerabilità. Nessun gruppo ransomware ha finora rivendicato l’attacco, ma la compagnia ha riconosciuto possibili impatti finanziari e reputazionali. La risposta include una revisione delle policy di sicurezza e privacy, l’adozione di un modello zero-trust, la segmentazione delle reti e l’implementazione di verifiche aggiuntive su fornitori e partner. Dentsu collabora con la polizia e con il National Cyber Security Centre (NCSC) per monitorare le origini del breach e rafforzare la resilienza infrastrutturale.
Qilin sfrutta WSL per ransomware
Il gruppo Qilin, evoluzione del ransomware Agenda, ha introdotto una nuova tecnica che sfrutta WSL (Windows Subsystem for Linux) per eseguire encryptor Linux su sistemi Windows, riducendo la capacità dei software di sicurezza di rilevare le infezioni. Gli affiliati Qilin ottengono accesso ai sistemi tramite tool remoti legittimi come AnyDesk e Splashtop, disabilitano gli antivirus con driver vulnerabili (eskle.sys) e usano DLL sideloading per eludere i controlli. Il gruppo ha colpito oltre 700 vittime in 62 Paesi nel 2025, con una media di 40 attacchi mensili. Gli affiliati utilizzano Cyberduck per l’esfiltrazione e WinRAR per la compressione dei dati, prima di criptare rapidamente i file con un encryptor ELF nativo Linux.
Questa strategia consente di bypassare le difese Windows-centriche e di mantenere persistenza nei network ibridi. I riscatti vengono richiesti in criptovaluta e le vittime vengono esposte nei forum di leak per aumentare la pressione. Qilin fornisce ai propri affiliati tool automatizzati e campagne BYOVD per ottenere accesso al kernel, una tecnica che accentua la necessità di aggiornamenti firmware e controlli sui driver non firmati.
Python rifiuta grant USA per motivi etici
La Python Software Foundation (PSF) ha rifiutato un grant da 1,375 milioni di euro offerto dalla National Science Foundation (NSF) statunitense, motivando la decisione con la presenza di clausole contrarie ai principi di diversità, equità e inclusione (DEI). Il consiglio direttivo ha votato all’unanimità per il ritiro, sottolineando l’impegno della comunità verso valori etici e inclusivi. Il finanziamento avrebbe dovuto sostenere la creazione di strumenti di rilevamento malware per il repository PyPI, estendendo successivamente le funzionalità a NPM e Crate.io. Tuttavia, le condizioni del grant avrebbero impedito alla PSF di promuovere iniziative DEI o di collaborare con enti che le supportano, violando la missione fondante della comunità. La fondazione ha lanciato un appello alle donazioni per mantenere l’indipendenza finanziaria e ha ribadito il proprio impegno verso una governance trasparente, etica e orientata all’open source. Il caso ha aperto un dibattito globale sul rapporto tra finanziamenti pubblici e libertà ideologica nelle comunità open-source.
Noyb denuncia penalmente Clearview AI
Il gruppo per i diritti digitali Noyb ha presentato una denuncia penale in Austria contro Clearview AI, accusata di raccolta illegale di dati biometrici e di violazione reiterata del GDPR. L’azienda, nota per il suo database di miliardi di immagini facciali, ha ignorato le multe imposte da Francia, Italia e Regno Unito, scegliendo di non pagare né interrompere le attività di scraping. La denuncia mira a responsabilizzare i dirigenti individualmente, puntando a sanzioni penali per violazione dei diritti fondamentali dei cittadini europei. Noyb sostiene che Clearview continui a vendere i propri servizi alle forze dell’ordine e a enti privati nonostante i divieti UE, configurando un disprezzo sistematico per la normativa europea sulla privacy. La causa rappresenta un precedente importante per l’enforcement del GDPR e potrebbe condurre a un blocco definitivo delle operazioni di Clearview nell’Unione Europea.
Multa ICO per spam testi nel Regno Unito
L’Information Commissioner’s Office (ICO) britannico ha inflitto una multa da 229.000 euro a un trader per aver inviato quasi un milione di messaggi spam senza consenso. L’indagine, avviata dopo 19.000 denunce, ha rivelato l’uso di 383 numeri mobili per promuovere falsi servizi di debito e grant, in violazione del Privacy and Electronic Communications Regulations (PECR). Durante le ispezioni, l’individuo ha fornito dichiarazioni mendaci poi smentite da conversazioni WhatsApp interne. L’ICO sottolinea che la sanzione mira a proteggere i consumatori più vulnerabili e a rafforzare la deterrenza contro lo spam marketing illegale. Il caso evidenzia il ruolo crescente dell’ICO nel contrastare abusi digitali e frodi su larga scala.
AI contro crimini online in Australia
La polizia federale australiana ha sviluppato un sistema AI avanzato capace di tradurre emoji e slang Gen Z usati da reti criminali, con l’obiettivo di contrastare crimini sessuali e terrorismo giovanile online. Il tool decifra messaggi criptati e simbolici usati da gruppi sadici o anarchici, e ha già permesso di identificare 59 sospetti e arrestare 12 individui. La tecnologia, sviluppata con università locali, interpreta anche pattern linguistici e semantici associati a estremismo e grooming, migliorando le capacità forensi digitali e la prevenzione di crimini giovanili organizzati. Il progetto rientra nella cooperazione internazionale dei Five Eyes, rafforzando l’intelligence condivisa e la resilienza contro l’uso criminale dei social media.
Impatto umano della violazione dati afgana nel Regno Unito
Un rapporto parlamentare britannico denuncia le conseguenze devastanti della violazione dati del programma afgano, che ha esposto identità di ex collaboratori del governo UK e dei loro familiari. L’incidente ha causato numerosi decessi, con 49 vittime confermate e oltre 100 persone minacciate direttamente dai Taliban. Secondo il rapporto, l’87% dei sopravvissuti vive sotto rischio costante, molti affrontano ansia, depressione e traumi psicologici cronici, mentre le procedure di relocation sono state rallentate da errori burocratici. Le vittime chiedono un riesame urgente delle politiche di protezione e assistenza legale per ottenere il trasferimento in Paesi sicuri. Il caso mette in luce le lacune strutturali nella gestione dei dati sensibili da parte del governo britannico e sollecita una riforma urgente dei protocolli di sicurezza per i collaboratori internazionali.
