Sommario
Un’ondata globale di cyberattacchi e criticità digitali sta scuotendo istituzioni, aziende e cittadini tra Europa e Stati Uniti, con impatti concreti su sicurezza, privacy e infrastrutture. In Italia si intensificano le campagne malware con un focus sempre più aggressivo sul settore bancario e accademico, mentre all’estero emergono gravi violazioni: dal ransomware che ha colpito il Porto di Seattle, coinvolgendo decine di migliaia di individui, al furto massivo di codice e dati nei repository GitLab del gruppo Europcar. Intanto, il mondo della genetica vede tramontare un progetto storico come OpenSNP, costretto alla chiusura per motivi etici e di sorveglianza. Il quadro complessivo riflette una trasformazione continua del perimetro di rischio digitale, dove vulnerabilità tecniche, errori umani e questioni sociali si fondono, alimentando un clima di instabilità crescente.
Italia nel mirino: 57 campagne malevole nella settimana
Nel periodo compreso tra il 29 marzo e il 4 aprile, il CERT-AGID ha identificato 57 campagne malevole attive sul territorio nazionale, di cui 24 mirate specificamente a utenti italiani e 33 di portata più generica ma con ricadute sul contesto locale. Le campagne si sono distinte per l’uso di tematiche comuni come banking, fatture, consegne e documenti, spesso associati a istituti noti come Intesa Sanpaolo e Poste Italiane, con 682 indicatori di compromissione (IoC) raccolti e condivisi con gli enti accreditati.
Tra i malware più diffusi figurano AgentTesla, Remcos, FormBook e AsyncRat, veicolati tramite archivi compressi o documenti Office malevoli. Colpisce la varietà dei vettori: si va da file ZIP, RAR e DOCX fino a link diretti a script dannosi. Di particolare rilievo due campagne phishing che hanno interessato le Università di Padova e Cagliari, confermando la vulnerabilità persistente del settore accademico.
Porto di Seattle: 90.000 persone coinvolte nel breach ransomware firmato Rhysida
Dall’altra parte dell’Atlantico, il Porto di Seattle ha notificato un data breach legato a un attacco ransomware avvenuto ad agosto 2024, rivendicato dal gruppo Rhysida. Secondo quanto dichiarato, i criminali hanno sottratto dati personali di circa 90.000 individui, tra cui nomi, date di nascita, numeri di sicurezza sociale e informazioni mediche. L’attacco ha avuto un impatto diretto sull’aeroporto internazionale Seattle-Tacoma, causando blackout informatici nei sistemi di check-in, nei display informativi e nel sito dell’ente.
Nonostante le minacce, l’agenzia ha rifiutato di pagare il riscatto, accettando il rischio della pubblicazione dei dati su darknet. La decisione riflette un approccio etico e strategico, ma espone l’ente a un potenziale danno reputazionale e legale. È stato confermato che i sistemi di pagamento e quelli degli enti federali non sono stati compromessi, ma la sottrazione di dati sensibili resta confermata, coinvolgendo soprattutto dipendenti, collaboratori e utenti dei parcheggi.
OpenSNP chiude e cancella tutti i dati genetici: la privacy genomica entra in crisi
Il progetto OpenSNP, piattaforma open-source per la condivisione di dati genetici e fenotipici, ha annunciato la sua chiusura definitiva il 30 aprile 2025. La decisione è motivata da preoccupazioni etiche e politiche legate alla crescente aggressività di governi e forze dell’ordine nel tentare di accedere a tali dati per scopi pseudo-scientifici o di sorveglianza.
Fondata nel 2011 per democratizzare l’accesso ai dati genomici, OpenSNP è stata una delle risorse più utilizzate nel campo della ricerca genetica open access. Tuttavia, il crollo di fiducia verso le piattaforme di genomica commerciale, acuito dal fallimento finanziario di 23andMe, ha svuotato la piattaforma della sua linfa vitale. A ciò si aggiunge il timore fondato che l’esistenza stessa di un archivio genetico pubblico possa diventare strumento di profilazione, persecuzione o abuso da parte di regimi autoritari.
Tutti i dati caricati verranno eliminati senza necessità di azioni da parte degli utenti, ma chi desidera conservarne copia per uso personale ha tempo fino alla fine del mese. È un passo radicale, ma motivato da un cambio epocale nel rapporto tra biologia, etica e sicurezza digitale.
Breach in Europcar: hacker ruba repository GitLab e dati di 200.000 clienti
Infine, un altro fronte si è aperto nel settore della mobilità. Un hacker ha violato i repository GitLab del gruppo Europcar Mobility, sottraendo oltre 37 GB di dati, tra cui codice sorgente di app Android e iOS, file di configurazione e backup SQL con dati personali di circa 200.000 clienti. L’attacco è stato accompagnato da un tentativo di estorsione: i criminali hanno minacciato di pubblicare il materiale esfiltrato se non fosse stato pagato un riscatto.
Le informazioni rubate includono nomi ed email degli utenti dei brand Goldcar e Ubeeqo, ma non sono emersi elementi legati a dati finanziari o credenziali d’accesso. L’attacco è avvenuto a fine marzo 2025 e l’azienda ha avviato un’indagine interna, oltre a notificare le autorità competenti.
Non è chiaro il punto d’ingresso, ma la presenza di token e credenziali hardcoded nel codice fa ipotizzare una cattiva gestione delle chiavi di sicurezza, fenomeno che negli ultimi anni ha alimentato numerose compromissioni simili. Si tratta del secondo caso importante che coinvolge Europcar, già nel mirino nel 2022 per un’esposizione accidentale di un token admin.
Sicurezza sotto pressione tra malware, etica e gestione codice
Il panorama della sicurezza digitale di questa settimana mostra uno scenario complesso dove le minacce non provengono solo da exploit software o attori APT, ma anche da decisioni strategiche, errori di configurazione e crisi di fiducia sistemica. L’Italia è ancora un bersaglio ricorrente per le campagne phishing, mentre le organizzazioni globali come Europcar e i porti americani rivelano falle gravi nella protezione di dati e infrastrutture. In parallelo, la chiusura di progetti come OpenSNP sottolinea quanto sia urgente rivedere l’architettura della fiducia in un mondo dove i dati sensibili, digitali o biologici, diventano armi.
