Un’ondata di attacchi informatici ha colpito contemporaneamente sistemi di pagamento, comunicazioni sicure e asset digitali, mettendo sotto pressione infrastrutture critiche e utenti. Negli Stati Uniti, la piattaforma di pagamenti BridgePay ha confermato un attacco ransomware che ha causato un outage nazionale, mentre in Germania le autorità hanno diffuso un allarme su operazioni di hijacking degli account Signal contro figure istituzionali. In parallelo, nei Paesi Bassi, la polizia ha arrestato quattro persone accusate del furto di 169 NFT per un valore stimato di 1,4 milioni di euro.
Ransomware su BridgePay: pagamenti bloccati negli Stati Uniti
La società BridgePay ha confermato di essere stata colpita da un attacco ransomware che ha interrotto le operazioni a livello nazionale. L’incidente, iniziato con una degradazione dei servizi intorno alle 3:29 del mattino, è rapidamente evoluto in un outage completo, rendendo indisponibili gateway API, terminali virtuali e pagine di pagamento hosted. L’impatto è stato immediato: numerosi commercianti hanno dovuto accettare solo contanti, mentre alcune amministrazioni locali, tra cui città in Florida e Texas, hanno segnalato disservizi nei portali di pagamento online. BridgePay ha coinvolto FBI e United States Secret Service per le indagini forensi. Secondo le prime verifiche, non risultano compromessi dati di carte di credito. I file accessibili agli attaccanti sarebbero stati criptati, senza evidenze di esfiltrazione utile. L’azienda ha dichiarato di gestire il ripristino con priorità alla sicurezza, in un contesto che conferma la crescente pressione dei ransomware sulle infrastrutture di pagamento.
Germania: allarme hijacking di account Signal mirati
In Europa, le autorità tedesche hanno lanciato un avviso urgente su campagne di phishing avanzate che puntano al controllo degli account Signal. L’allerta arriva dai servizi di sicurezza interni e dall’agenzia per la sicurezza informatica, che parlano di attori sponsorizzati dallo Stato concentrati su politici, ufficiali militari, diplomatici e giornalisti. Le operazioni osservate sfruttano funzionalità legittime dell’app, non malware. Le autorità descrivono due tecniche principali:
- Takeover completo dell’account, ottenuto inducendo la vittima a condividere PIN o codici di registrazione tramite messaggi che imitano il supporto ufficiale
- Pairing fraudolento di dispositivi, in cui la vittima viene convinta a scansionare un QR code che collega l’account a un dispositivo controllato dall’attaccante
Le autorità ricordano che Signal non contatta mai direttamente gli utenti e raccomandano di bloccare e segnalare messaggi sospetti, oltre ad attivare il registration lock, che impedisce la registrazione dell’account senza un PIN aggiuntivo. Attacchi simili sono stati osservati anche su altre app di messaggistica, come WhatsApp.
🔴 OSSERVATORIO INTELLIGENCE: LIVE
Paesi Bassi: arresti per furto di NFT da 1,4 milioni di euro
Sul fronte del crypto crime, la polizia olandese ha arrestato quattro persone sospettate di aver sottratto 169 NFT per un valore stimato di 1,4 milioni di euro. I raid, condotti tra Axel e Terneuzen, hanno portato al sequestro di supporti dati, contanti, veicoli e un’abitazione. L’indagine prosegue per verificare eventuali attività di riciclaggio. Secondo gli investigatori, il furto sarebbe avvenuto tramite phishing e applicazioni wallet false, tecniche già ampiamente utilizzate anche per il furto di criptovalute tradizionali. Sebbene gli NFT differiscano da Bitcoin o Ethereum, le modalità di accesso ai wallet rendono gli utenti vulnerabili agli stessi schemi di ingegneria sociale.
Un quadro unico di minacce interconnesse
I tre casi mostrano un filo comune: l’abuso di fiducia e di infrastrutture digitali critiche. Il ransomware su BridgePay evidenzia l’impatto sistemico degli attacchi sui pagamenti, l’hijacking di Signal dimostra come anche strumenti progettati per la sicurezza possano essere sfruttati contro utenti di alto profilo, mentre i furti di NFT confermano la crescita del cybercrime legato agli asset digitali. Nel complesso, questi eventi rafforzano l’allarme su una superficie di attacco sempre più ampia, in cui ransomware, phishing e furti digitali convergono. Autorità e aziende stanno intensificando la cooperazione, ma il livello di esposizione per utenti e infrastrutture rimane elevato, rendendo la cyber sicurezza una priorità strategica permanente.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
