Sommario
La sicurezza informatica e la tutela dei dati industriali e sanitari si confermano tra le principali priorità nel panorama globale. Dall’azione legale di Apple contro un ex-senior engineer Vision Pro per presunto furto di segreti aziendali, agli attacchi ransomware che colpiscono migliaia di pazienti e strutture multinazionali, il settore IT affronta minacce crescenti e sempre più sofisticate.
Apple e il caso Vision Pro: segreti rubati e battaglia legale contro Snap
Apple ha citato in giudizio Di Liu, ex-ingegnere del team Vision Pro, con l’accusa di aver scaricato e trasferito migliaia di documenti riservati, inclusi progetti e funzionalità non ancora annunciate, pochi giorni prima di assumere un ruolo analogo presso Snap su progetti di smart glasses. Secondo la denuncia, Liu avrebbe fornito false motivazioni sulle proprie dimissioni, nascondendo l’imminente passaggio a Snap e sfruttando così il periodo di preavviso per copiare un “massiccio volume” di segreti industriali verso il proprio cloud privato. Apple, storicamente rigida nella tutela della proprietà intellettuale, pretende ora danni economici e accesso ai dispositivi personali dell’ex-dipendente, accusato anche di aver cancellato le tracce dei trasferimenti.
Maxi-data breach in sanità: oltre 263.000 pazienti coinvolti nel caso Esse Health
Esse Health, il più grande gruppo indipendente di medici di St. Louis, ha annunciato un data breach che ha compromesso i dati di oltre 263.000 pazienti dopo un attacco avvenuto il 21 aprile. Gli hacker hanno avuto accesso e copiato dati personali, assicurativi e cartelle cliniche, ma non numeri di previdenza sociale. I sistemi sono rimasti fuori uso per settimane e solo a giugno l’accesso completo è stato ripristinato. Anche se l’attacco non è stato ancora rivendicato, la dinamica suggerisce un ransomware: Esse Health offre servizi gratuiti di protezione dell’identità alle persone colpite e invita a monitorare eventuali attività fraudolente.
Johnson Controls: ransomware, furto di 27TB di dati e costi da milioni di euro
Il colosso dell’automazione Johnson Controls sta notificando clienti e dipendenti a livello globale dopo il massiccio attacco ransomware subito nel 2023 dal gruppo Dark Angels. L’attacco ha preso avvio da una sede asiatica, progredendo lateralmente nella rete fino a compromettere sistemi e server strategici in tutto il mondo. I criminali hanno rubato oltre 27TB di dati e richiesto un riscatto da 51 milioni di dollari (circa 46,8 milioni di euro). L’incidente ha comportato la cifratura di ambienti VMware ESXi e Windows, la paralisi delle infrastrutture IT e costi di remediation già superiori a 27 milioni di dollari. Johnson Controls conferma l’uso di encryptor multipiattaforma, la notifica alle autorità e l’investimento in esperti di cybersecurity per gestire l’emergenza e limitare i danni futuri.
La sofisticazione degli attacchi ransomware enterprise
Per raggiungere la lunghezza richiesta, va analizzata la crescente complessità degli attacchi ransomware enterprise. Gli attori come Dark Angels utilizzano tecniche multi-stage, con movimenti laterali tra sedi e divisioni, accessi prolungati a network strategici, furto preventivo di dati e successiva cifratura massiva. Le azioni di double extortion (minaccia di pubblicazione dati) e la capacità di colpire ambienti misti (Windows, Linux, VMware) espongono le aziende a rischi sistemici, impattando sia la continuità operativa che la fiducia del mercato.
