Una serie di breach dati nel 2026 colpisce aziende globali nei settori retail, sport e viaggi, evidenziando ancora una volta la crescente esposizione delle organizzazioni digitali agli attacchi informatici. Incidenti separati che coinvolgono Starbucks, Loblaw ed England Hockey mostrano come le infrastrutture IT aziendali rimangano obiettivi privilegiati per hacker e gruppi ransomware. Parallelamente emerge un fenomeno sempre più diffuso nel mondo del cybercrime: le miglia aeree e i punti fedeltà di hotel e compagnie di viaggio stanno diventando una vera e propria valuta nei mercati underground, scambiata su canali Telegram e forum clandestini. Gli attaccanti sfruttano credenziali rubate, malware infostealer e campagne di phishing per accedere agli account delle vittime e monetizzare i punti fedeltà convertendoli in viaggi scontati o rivendendoli a intermediari criminali. Secondo diverse analisi di intelligence, questa economia parallela potrebbe generare tra 0,92 e 2,75 miliardi di euro all’anno, dimostrando come il cybercrime stia evolvendo verso modelli sempre più sofisticati di monetizzazione dei dati rubati.
Cosa leggere
Starbucks subisce violazione nel sistema Partner Central
Uno degli incidenti più rilevanti riguarda Starbucks, che conferma una violazione del proprio portale interno Partner Central, utilizzato per la gestione dei dati dei dipendenti. L’azienda individua l’accesso non autorizzato il 6 febbraio 2026, dopo aver rilevato attività sospette nei sistemi HR. Le indagini rivelano che gli attaccanti riescono a ottenere credenziali valide attraverso siti fake progettati per imitare il portale aziendale, una tecnica di phishing particolarmente efficace contro i dipendenti. Grazie a queste credenziali gli hacker mantengono accesso alla piattaforma dal 19 gennaio all’11 febbraio 2026, periodo durante il quale riescono a consultare e copiare informazioni sensibili. La violazione coinvolge 889 account dipendenti, con esposizione di dati altamente sensibili tra cui nomi, numeri di Social Security, date di nascita e dettagli finanziari come numeri di conto e routing bancario. Informazioni di questo tipo rappresentano un rischio significativo per frodi finanziarie e furti di identità. Starbucks comunica l’incidente alle autorità e notifica i dipendenti interessati il 10 marzo 2026, offrendo inoltre due anni di monitoraggio del credito tramite Experian IdentityWorks per mitigare i potenziali rischi. L’azienda precisa che la violazione non ha coinvolto i dati dei clienti e che i sistemi sono stati messi in sicurezza dopo la rimozione degli intrusi. Il portale Partner Central è una piattaforma critica per la gestione delle informazioni dei dipendenti, inclusi contratti di lavoro, benefit e dati fiscali. La violazione evidenzia quanto i sistemi HR rappresentino un obiettivo appetibile per i cybercriminali, in quanto concentrano grandi quantità di dati personali sensibili.
Loblaw segnala violazione della rete IT aziendale
Un secondo incidente coinvolge il gigante canadese della distribuzione Loblaw, che rileva attività sospette nella propria rete informatica. L’azienda scopre che un intruso è riuscito ad accedere a informazioni di base di alcuni clienti, tra cui nomi, indirizzi email e numeri di telefono. Loblaw precisa che nessun dato finanziario, sanitario o password è stato compromesso, riducendo quindi il rischio immediato per i clienti coinvolti. Tuttavia, la presenza di dati di contatto potrebbe facilitare campagne di phishing mirate o altre forme di truffa digitale. Come misura precauzionale l’azienda decide di disconnettere tutti gli account clienti, obbligando gli utenti a reimpostare la password al successivo accesso. La società avvia inoltre un’indagine interna per determinare l’origine della violazione e verificare se ulteriori sistemi siano stati coinvolti. Loblaw rappresenta uno dei maggiori gruppi retail del Canada, con circa 220.000 dipendenti e oltre 2.500 negozi tra supermercati, farmacie e punti vendita di abbigliamento. Il gruppo gestisce marchi molto diffusi come Loblaws, Real Canadian Superstore e President’s Choice e prevede un piano di espansione che include l’apertura di 70 nuovi negozi nel 2026. L’incidente dimostra come il settore retail continui a essere un bersaglio privilegiato per i cybercriminali, soprattutto a causa dell’elevato volume di dati clienti gestiti quotidianamente.
Ransomware AiLock colpisce England Hockey
Nel settore sportivo, l’organizzazione England Hockey diventa vittima di un attacco ransomware attribuito al gruppo AiLock. La gang pubblica l’organizzazione sul proprio sito di leak, dichiarando di aver sottratto 129 gigabyte di dati dai sistemi dell’ente. Secondo il modello operativo tipico dei gruppi ransomware moderni, AiLock utilizza la strategia della double extortion, ovvero la minaccia di pubblicare i dati rubati qualora la vittima non paghi il riscatto. Il gruppo concede generalmente 72 ore per avviare una negoziazione e cinque giorni per effettuare il pagamento. Il malware utilizzato dalla gang impiega algoritmi di cifratura avanzati come ChaCha20 e NTRUEncrypt, bloccando i file delle vittime e aggiungendo l’estensione .AILock ai dati criptati. Le note di riscatto vengono distribuite all’interno delle directory compromesse, mentre gli attaccanti cercano di disabilitare eventuali strumenti di recupero dei file. England Hockey, che gestisce l’hockey su prato in Inghilterra e coordina oltre 800 club, 150.000 giocatori e 15.000 allenatori, ha avviato un’indagine con specialisti di cybersecurity e forze dell’ordine per determinare la natura dei dati sottratti. L’organizzazione ha dichiarato di essere a conoscenza delle rivendicazioni del gruppo AiLock ma non ha fornito ulteriori dettagli sull’incidente.
Miglia aeree e punti hotel diventano moneta nel cybercrime
Parallelamente agli attacchi contro aziende e organizzazioni, emerge un fenomeno sempre più diffuso nei mercati criminali digitali: le miglia aeree e i punti fedeltà di hotel stanno diventando una vera e propria valuta nel cybercrime. Gli hacker ottengono accesso agli account delle vittime utilizzando malware infostealer, attacchi phishing o tecniche di credential stuffing. Una volta compromessi gli account, i dati di accesso vengono venduti ad altri criminali che verificano il saldo dei punti fedeltà e li monetizzano. Le transazioni avvengono principalmente su Telegram e forum underground, dove venditori specializzati pubblicano annunci con inventari di miglia appartenenti a programmi fedeltà di compagnie aeree e catene alberghiere. Analisi condotte da società di threat intelligence individuano oltre 3.000 offerte di vendita pubblicate da 35 venditori attivi. Il prezzo medio sul mercato nero si aggira attorno a 0,92 euro per 1.000 miglia, con esempi di account contenenti 100.000 miglia venduti per circa 83 euro. Gli acquirenti utilizzano poi questi punti per acquistare voli o soggiorni scontati che possono essere rivenduti ad altri utenti. Questo modello di monetizzazione presenta un vantaggio per i criminali: una volta utilizzati i punti per prenotare un viaggio, non esiste un meccanismo di chargeback come per le carte di credito, rendendo difficile per le vittime recuperare il valore sottratto.
L’economia nera dei rewards digitali
Il crescente utilizzo dei programmi fedeltà come bersaglio degli attacchi informatici dimostra come i cybercriminali stiano ampliando il concetto di “valuta digitale”. Oltre alle criptovalute e ai dati finanziari, anche i punti fedeltà e le miglia aeree rappresentano asset monetizzabili, spesso con controlli di sicurezza inferiori rispetto ai sistemi bancari tradizionali. Secondo diverse analisi del settore, il valore complessivo delle frodi legate ai programmi fedeltà potrebbe raggiungere tra 0,92 e 2,75 miliardi di euro all’anno. Le compagnie aeree e le catene alberghiere stanno quindi iniziando a rafforzare i sistemi di autenticazione e monitoraggio per individuare attività sospette negli account.
Impatti per aziende e utenti
Gli incidenti che coinvolgono Starbucks, Loblaw ed England Hockey dimostrano quanto il panorama delle minacce informatiche sia ormai trasversale a diversi settori economici. Retail, sport e turismo condividono infatti una caratteristica comune: la gestione di grandi quantità di dati personali che rappresentano un obiettivo prezioso per gli hacker. Le aziende colpite stanno rispondendo agli incidenti con indagini interne, notifiche alle autorità e rafforzamento delle misure di sicurezza. Tra le contromisure più diffuse figurano l’adozione di sistemi di autenticazione multifattore, il monitoraggio delle attività sospette e programmi di protezione contro il furto di identità per le vittime. Per gli utenti finali, la diffusione di queste violazioni rappresenta un ulteriore promemoria sull’importanza di utilizzare password uniche, attivare l’autenticazione a due fattori e prestare attenzione a eventuali email o messaggi sospetti che potrebbero nascondere tentativi di phishing.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
