Un hacker olandese è stato condannato a sette anni di carcere per una serie di intrusioni informatiche nei porti di Rotterdam e Anversa che hanno facilitato il traffico internazionale di droga, mentre nello stesso periodo un attacco ransomware ha colpito il centro oncologico della University of Hawaii e Endesa ha notificato un furto di dati su larga scala. Tre episodi diversi, un unico filo conduttore: l’esposizione sistemica delle infrastrutture critiche quando la sicurezza IT viene aggirata con tecniche semplici ma efficaci, dall’uso di chiavette USB infette agli accessi remoti non autorizzati, fino all’estorsione ransomware.
Cosa leggere
La condanna per i breach portuali: malware, USB e narcotraffico
La Corte d’appello di Amsterdam ha confermato la condanna a sette anni per un cittadino olandese di 44 anni, ritenuto responsabile di hacking, estorsione tentata e facilitazione del traffico di stupefacenti. L’imputato ha compromesso i sistemi IT di una società logistica operante nei porti di Rotterdam, Barendrecht e Anversa, consentendo l’importazione non rilevata di 210 chilogrammi di cocaina nei Paesi Bassi.
La tecnica usata è stata tanto banale quanto efficace: chiavette USB contenenti malware consegnate a dipendenti, che una volta inserite hanno installato strumenti di accesso remoto. Da quel momento l’attaccante ha potuto esfiltrare dati, intercettare comunicazioni operative e monitorare i flussi logistici, permettendo ai carichi illeciti di attraversare i terminal senza essere individuati. Tra settembre 2020 e aprile 2021 l’hacker ha anche tentato di vendere malware e istruzioni operative, collaborando con altri soggetti per la distribuzione.
Il nodo probatorio Sky ECC e la sentenza definitiva
Un punto centrale del processo ha riguardato l’utilizzabilità delle prove emerse dai messaggi Sky ECC, piattaforma di comunicazione cifrata decifrata dalle forze dell’ordine europee. La difesa ha contestato la validità delle chat, sostenendo violazioni del diritto a un processo equo. La Corte ha respinto le obiezioni, stabilendo che le prove sono ammissibili e correttamente acquisite.
Il procedimento aveva inizialmente incluso un capo d’imputazione per 5.000 chilogrammi di cocaina, dal quale l’imputato è stato assolto, ma la condanna complessiva resta pesante e stabilisce un precedente: l’hacking delle infrastrutture portuali non è più considerato un reato “tecnico”, bensì un moltiplicatore criminale per traffici su scala industriale. Le autorità olandesi e belghe hanno annunciato controlli rafforzati sull’uso di dispositivi rimovibili e programmi di formazione del personale per mitigare il rischio insider.
🔴 OSSERVATORIO INTELLIGENCE: APT & GEOPOLITICA LIVE
Ransomware al centro oncologico della University of Hawaii
Mentre l’Europa giudicava il caso portuale, negli Stati Uniti un attacco ransomware ha colpito il centro oncologico dell’University of Hawaii. L’incidente, avvenuto nell’agosto 2025, ha coinvolto dati di un progetto di ricerca, inizialmente ritenuti privi di informazioni personali. Analisi successive hanno invece rivelato documenti storici degli anni Novanta contenenti numeri di previdenza sociale.
L’università ha isolato immediatamente i sistemi colpiti, ingaggiato esperti forensi e pagato il riscatto per ottenere strumenti di decrittazione e la promessa di cancellazione dei dati esfiltrati. Le cure ai pazienti non sono state interrotte, ma il ripristino completo dei sistemi ha richiesto tempi più lunghi del previsto. L’episodio riapre il dibattito sul pagamento dei riscatti nel settore sanitario, dove la continuità operativa spesso prevale sulle linee guida di deterrenza.
Il furto dati Endesa: milioni di clienti esposti
In Spagna, Endesa ha comunicato un accesso non autorizzato alla propria piattaforma commerciale, con la sottrazione di identificativi clienti, dati di contatto, numeri DNI, dettagli contrattuali e IBAN. Gli attaccanti hanno rivendicato 20 milioni di record provenienti da un database SQL da 1 terabyte. Le password non risultano compromesse, ma l’azienda ha bloccato account interni, raccolto i log per l’analisi e attivato monitoraggio rafforzato.
Endesa ha notificato l’incidente all’autorità garante e avvisato i clienti dei rischi di phishing e frodi, invitandoli a vigilare su comunicazioni sospette. Al momento della disclosure non sono emersi utilizzi fraudolenti confermati, ma il caso evidenzia la sensibilità dei dati energetici e l’impatto reputazionale immediato per operatori che gestiscono milioni di utenze.
Un quadro comune: infrastrutture critiche sotto pressione
I tre eventi mostrano come porti, sanità ed energia condividano un’esposizione crescente. Nel caso portuale, malware e accessi remoti hanno favorito il narcotraffico; nel caso sanitario, ransomware e archivi storici hanno ampliato il danno; nel caso energetico, credenziali e piattaforme commerciali hanno moltiplicato il rischio di frode. Le risposte convergono su alcune direttrici: segmentazione delle reti, limitazione dei dispositivi rimovibili, monitoraggio continuo, patching e audit.
Le autorità europee e statunitensi stanno intensificando la cooperazione, mentre le aziende adottano modelli zero-trust e formazione del personale per ridurre il fattore umano. Il messaggio che emerge dalle sentenze e dalle notifiche di breach è chiaro: la cybersecurity non è più un costo accessorio, ma un requisito operativo per la resilienza di interi settori.
Domande frequenti sull’hacker olandese e i breach alle infrastrutture
Perché la condanna per i breach portuali è così rilevante?
Perché collega direttamente hacking informatico e narcotraffico, riconoscendo che l’accesso ai sistemi logistici moltiplica l’efficacia dei traffici illeciti e produce danni economici e di sicurezza su scala nazionale.
Come sono stati compromessi i sistemi nei porti di Rotterdam e Anversa?
Attraverso chiavette USB infette inserite da dipendenti, che hanno installato malware di accesso remoto, consentendo esfiltrazione di dati e intercettazione delle comunicazioni operative.
L’attacco ransomware alla University of Hawaii ha colpito i pazienti?
No, le cure cliniche non sono state interrotte. Tuttavia sono stati sottratti dati di ricerca, inclusi numeri di previdenza sociale presenti in documenti storici, con conseguenti ritardi nel ripristino.
Quali rischi affrontano i clienti Endesa dopo il furto dati?
Il rischio principale è phishing e frode tramite l’uso di identificativi, IBAN e dettagli contrattuali. L’azienda ha avvisato i clienti di monitorare movimenti sospetti e comunicazioni anomale.
