Due gravi violazioni di dati hanno colpito il fornitore software svedese Miljödata e il gruppo mediatico giapponese Nikkei, esponendo informazioni personali di oltre 1,5 milioni di individui in Svezia e 17.368 persone in Giappone. Entrambi gli incidenti evidenziano le vulnerabilità crescenti dei fornitori IT e delle piattaforme collaborative, con ripercussioni significative su privacy, fiducia pubblica e sicurezza delle infrastrutture. Le autorità di Svezia e Giappone hanno avviato indagini ufficiali per verificare la conformità alle normative in materia di protezione dati e sicurezza informatica.
Cosa leggere
Dettagli sulla violazione Miljödata
Il 25 agosto 2025, Miljödata, che fornisce sistemi informatici a circa l’80% dei comuni svedesi, ha subito un attacco informatico che ha portato al furto e alla pubblicazione di dati sensibili sul dark web. Il gruppo criminale Datacarry ha caricato il 13 settembre un archivio compresso da 224 MB, offrendo le informazioni rubate dietro riscatto di 1,5 Bitcoin. I dati includono nomi, indirizzi, numeri di telefono, ID governativi, email e date di nascita, coinvolgendo anche bambini, soggetti con identità protetta ed ex dipendenti di enti pubblici. L’attacco ha causato interruzioni operative in diverse regioni, tra cui Halland, Gotland, Skellefteå, Kalmar, Karlstad e Mönsterås, impedendo l’accesso a servizi digitali pubblici. L’Autorità svedese per la protezione della privacy (IMY), guidata da Jenny Bård, ha aperto un’indagine per valutare eventuali violazioni del GDPR e verificare se Miljödata e i comuni coinvolti abbiano adottato misure di sicurezza adeguate. L’inchiesta si concentra anche sulla minimizzazione dei dati, principio cardine del regolamento europeo. Secondo IMY, alcuni enti avrebbero conservato informazioni più a lungo del necessario. CERT-SE e la polizia svedese hanno avviato indagini parallele, mentre la piattaforma Have I Been Pwned ha registrato la breach, confermando l’esposizione di 870.000 utenti su un totale stimato di 1,5 milioni. La differenza, spiegano gli esperti, è dovuta a duplicati o dati parziali nei database sottratti. Miljödata collabora ora con le autorità per mitigare i danni, rafforzare le difese e avvisare i cittadini colpiti. I comuni hanno raccomandato alle vittime di monitorare i conti bancari e di attivare servizi di sorveglianza creditizia per prevenire furti d’identità.
Impatto sulla popolazione svedese
La violazione ha avuto un impatto profondo sulla fiducia dei cittadini verso le istituzioni pubbliche. Circa 1,5 milioni di persone rischiano frodi e usi illeciti delle proprie informazioni personali. Comuni come Halland e Gotland hanno sospeso servizi digitali, mentre altre amministrazioni hanno segnalato rallentamenti e disservizi. La perdita di dati relativi a minori e identità protette rappresenta una delle violazioni più gravi mai registrate in Svezia. L’IMY ha dichiarato la propria priorità nella protezione dei soggetti vulnerabili e ha avviato verifiche su Göteborg, Älmhult e Västmanland, enti che trattano dati sensibili. Secondo Jenny Bård, “l’entità della fuga richiede un’analisi sistemica delle pratiche di conservazione dati nei comuni”. Gli esperti di sicurezza avvertono che i dati pubblicati potrebbero essere riutilizzati per phishing mirati o campagne di furto d’identità su larga scala. L’incidente ha acceso un dibattito politico in Svezia sulla necessità di rafforzare la resilienza dei fornitori IT pubblici e di introdurre clausole contrattuali più severe sulla cybersecurity. L’Unione Europea ha elogiato la trasparenza dell’indagine e indicato il caso come precedente rilevante per la governance dei dati nel settore pubblico.
Dettagli sulla violazione Nikkei
In Giappone, la società Nikkei Inc., proprietaria del quotidiano economico omonimo e del Financial Times, ha comunicato a settembre 2025 di aver subito una violazione legata alla piattaforma Slack. Gli attaccanti hanno ottenuto accesso agli account di diversi dipendenti sfruttando credenziali rubate da un malware installato su un computer aziendale. Il breach ha coinvolto 17.368 persone tra dipendenti, partner commerciali e collaboratori. Le informazioni compromesse includono nomi, indirizzi email e cronologie di chat interne, ma nessun dato sensibile sulle fonti confidenziali o sulle attività giornalistiche. Nikkei ha reagito con cambi obbligatori di password, potenziamento dei controlli sugli accessi e notifica volontaria alla Commissione giapponese per la protezione delle informazioni personali, nonostante la legge nazionale non imponesse la comunicazione obbligatoria. La società ha dichiarato di “prendere l’incidente con la massima serietà”, avviando programmi di formazione del personale, monitoraggio continuo delle piattaforme e audit sulla sicurezza delle credenziali.
Il vettore iniziale del malware è attribuito a phishing mirato o download infetto, una delle cause più frequenti di furto di identità digitali. Gli esperti confermano che l’azienda ha mantenuto operazioni regolari e nessuna perdita finanziaria diretta.
Incidenti precedenti e risposta di Nikkei
Il breach su Slack segue una serie di episodi che hanno già colpito il gruppo. Nel 2022, la filiale di Singapore subì un attacco ransomware, mentre nel 2019 un attacco BEC (Business Email Compromise) portò a una perdita di circa 26,6 milioni di euro dopo che un dipendente trasferì fondi a truffatori che impersonavano un dirigente. Dopo questi eventi, Nikkei ha adottato una architettura zero trust, ha introdotto controlli multilivello per le transazioni finanziarie e ha intensificato le verifiche di autenticazione a più fattori. L’incidente Slack ha spinto l’azienda a estendere queste misure anche alle piattaforme collaborative cloud-based, aumentando la supervisione sui flussi di comunicazione interna.
Impatto globale e lezioni di sicurezza
Le violazioni di Miljödata e Nikkei mostrano come i fornitori IT e le piattaforme aziendali collaborative rappresentino un punto debole nelle catene di sicurezza digitali. In Svezia, 1,5 milioni di cittadini affrontano rischi concreti di furti d’identità e truffe, mentre in Giappone la trasparenza di Nikkei stabilisce un precedente positivo nel reporting volontario delle breach. Organizzazioni pubbliche e private rafforzano ora l’adozione di autenticazione multifattore, scansioni regolari dei sistemi, e analisi comportamentali per rilevare accessi anomali. Le autorità internazionali — tra cui IMY, CERT-SE, CISA e la Commissione giapponese per la privacy — collaborano per tracciare il gruppo Datacarry e chiudere i portali di diffusione sul dark web. La piattaforma Have I Been Pwned consente agli utenti di verificare se le proprie credenziali sono state compromesse, mentre le aziende europee e asiatiche rivedono i contratti con i fornitori IT per includere clausole di sicurezza vincolanti. Questi eventi dimostrano che la cybersecurity non è più una questione tecnica, ma una componente strategica della governance aziendale e pubblica, richiedendo cooperazione tra governi, aziende e cittadini per rafforzare la fiducia digitale globale.
