Sommario
Il panorama della sicurezza informatica globale registra tre casi di grande rilevanza: la scarcerazione dei membri di REvil in Russia, il maxi data breach che ha colpito il gruppo sanitario McLaren Health Care e la conferma della violazione ai danni del colosso siderurgico Nucor. Questi episodi riflettono la crescita di rischio e la complessità delle minacce nel 2025, con implicazioni sia per la tutela dei dati personali sia per la sicurezza delle infrastrutture industriali e sanitarie.
REvil: scarcerazione in Russia dopo pene per carding
I componenti chiave del gruppo ransomware REvil sono stati liberati dalle autorità russe dopo aver scontato pene relative a reati di carding, senza ulteriori imputazioni per attacchi ransomware. Questa decisione alimenta il dibattito internazionale sulla reale volontà di Mosca di perseguire i gruppi cybercriminali attivi all’interno dei propri confini. REvil era considerato tra i gruppi più pericolosi per la diffusione di ransomware contro aziende occidentali tra il 2020 e il 2022, con vittime in settori critici e richieste di riscatto multimilionarie. L’assoluzione da accuse dirette di ransomware lascia aperta la possibilità di nuove attività sotto altre sigle, in un contesto di crescente impunità per i cyber attori di matrice russa.
McLaren Health Care: fuga dati da 743.000 pazienti
Il gruppo sanitario statunitense McLaren Health Care ha notificato una massiccia violazione dei dati personali che ha coinvolto circa 743.000 pazienti. Secondo la disclosure, i dati sottratti comprendono informazioni anagrafiche, dati assicurativi, codici fiscali, dettagli sanitari e in alcuni casi coordinate di pagamento. L’incidente, avvenuto tra luglio e agosto 2023 ma confermato solo a giugno 2025, evidenzia la lunga finestra di esposizione e la difficoltà di identificare rapidamente le compromissioni nelle infrastrutture sanitarie. McLaren ha avviato la notifica individuale degli utenti colpiti e messo a disposizione servizi di monitoraggio gratuito per prevenire frodi e abusi. Il caso solleva nuovamente il tema della resilienza cyber in ambito health care, settore tra i più esposti a campagne ransomware e furto di dati.
Nucor: confermata la violazione ai sistemi e il furto di dati
Anche il gigante americano dell’acciaio Nucor ha confermato di essere stato vittima di un attacco hacker con furto di dati aziendali. L’azienda, tra le prime dieci al mondo nel settore siderurgico, non ha specificato l’entità dei dati sottratti, ma fonti interne riportano la compromissione di file amministrativi, dati HR e corrispondenza interna. L’attacco, risalente a maggio 2025, è stato attribuito a un gruppo specializzato in ransomware e data extortion, che avrebbe già tentato la vendita delle informazioni sul dark web. L’incidente rafforza la percezione della vulnerabilità delle infrastrutture industriali, spesso ancora prive di sistemi di detection e risposta adeguati alle minacce moderne.
