Non importa quanto siano alte le tue mura se lasci le chiavi della porta sul retro al giardiniere. Il marzo 2026 si conferma un mese nero per la privacy globale. Crunchyroll sta indagando su una rivendicazione shock: un hacker avrebbe sottratto i dati di 6,8 milioni di utenti passando non dai server della piattaforma, ma da un account Okta compromesso di un addetto al supporto esterno. Nelle stesse ore, Mazda ammette un’intrusione nei magazzini digitali in Thailandia, mentre Aura conferma che il “voice phishing” (la truffa telefonica) ha permesso ai criminali di mettere le mani su quasi un milione di contatti. Tre attacchi diversi, un’unica lezione: la sicurezza della tua azienda è forte solo quanto il meno protetto dei tuoi fornitori. I dati sono in vendita, e il prezzo della distrazione è arrivato a 4,5 milioni di euro.
Cosa leggere
Crunchyroll verifica breach da milioni di ticket tramite account Okta compromesso
Crunchyroll sta analizzando una possibile violazione che avrebbe esposto fino a 6,8 milioni di indirizzi email attraverso l’accesso a circa 8 milioni di ticket di supporto. Secondo le ricostruzioni, l’attacco sarebbe avvenuto il 12 marzo tramite l’account Okta SSO di un operatore di assistenza appartenente a un fornitore esterno. Il dispositivo dell’agente sarebbe stato compromesso da malware, consentendo all’attaccante di sottrarre le credenziali e accedere al sistema Zendesk. Da qui, il threat actor avrebbe scaricato dati contenenti nomi utenti, email, indirizzi IP, informazioni geografiche generali e contenuti completi delle richieste di assistenza. Alcuni ticket includono dati parziali relativi a carte di pagamento, come ultime quattro cifre o date di scadenza, mentre i casi con numeri completi risultano limitati. L’accesso non autorizzato sarebbe durato circa 24 ore prima della revoca degli account compromessi. L’hacker avrebbe inoltre tentato un’estorsione da circa 4,59 milioni di euro, senza ottenere risposta.
L’attacco evidenzia il rischio crescente nella supply chain digitale
Il caso Crunchyroll sottolinea un elemento ormai centrale nella cybersecurity: la vulnerabilità della supply chain. L’attacco non ha colpito direttamente l’infrastruttura principale dell’azienda, ma ha sfruttato un accesso indiretto tramite un vendor esterno. Questa dinamica rende più complessa la difesa, poiché le aziende devono garantire livelli di sicurezza uniformi non solo internamente ma anche tra partner e fornitori. L’utilizzo di sistemi come Okta e Zendesk, fondamentali per l’operatività, diventa un vettore critico se associato a credenziali compromesse. Crunchyroll ha dichiarato di collaborare con esperti di cybersecurity per verificare la portata reale dell’incidente e ha avviato un monitoraggio continuo dei sistemi per prevenire ulteriori accessi non autorizzati.
Mazda espone dati di dipendenti e partner tramite sistema logistico
Parallelamente, Mazda Motor Corporation ha confermato un accesso non autorizzato a un sistema di gestione magazzino utilizzato per operazioni in Thailandia. L’incidente ha coinvolto 692 record relativi a dipendenti e partner commerciali. I dati esposti includono ID utente, nomi completi, indirizzi email e identificativi aziendali. Mazda ha rilevato l’incidente già a dicembre, ma lo ha reso pubblico il 23 marzo 2026 dopo aver completato le verifiche preliminari. L’azienda ha subito notificato l’autorità giapponese per la protezione dei dati e ha implementato misure correttive, tra cui patch di sicurezza, riduzione dell’esposizione su internet e rafforzamento delle policy di accesso. Non risultano evidenze di malware o ransomware né richieste di riscatto, ma Mazda invita comunque i soggetti coinvolti a prestare attenzione a possibili tentativi di phishing.
Aura conferma esposizione di 900.000 contatti tramite attacco vishing
Il terzo incidente coinvolge Aura, società specializzata in protezione dell’identità, che ha confermato la compromissione di circa 900.000 record. L’attacco è stato innescato da una campagna di voice phishing (vishing) che ha ingannato un dipendente, consentendo l’accesso a uno strumento di marketing ereditato da un’acquisizione del 2021. I dati esposti includono nomi, email, indirizzi fisici, numeri di telefono, commenti del servizio clienti e indirizzi IP. Sono coinvolti circa 35.000 clienti Aura, tra attuali ed ex, ma non risultano compromessi dati sensibili come numeri di previdenza sociale o credenziali di accesso. Il gruppo ShinyHunters ha rivendicato l’attacco e pubblicato circa 12 GB di dati dopo il mancato pagamento di un riscatto. Il database è stato analizzato e integrato da Have I Been Pwned, che ha identificato oltre 901.000 account, con una forte sovrapposizione con precedenti violazioni.
Social engineering e credenziali compromesse al centro degli attacchi
Un elemento comune ai tre incidenti è l’uso di tecniche di social engineering e l’abuso di credenziali legittime. Nel caso Crunchyroll, il malware ha sottratto accessi validi. In Aura, il vishing ha ingannato un dipendente. In Mazda, l’accesso non autorizzato ha sfruttato probabilmente vulnerabilità nei sistemi esposti. Questi attacchi evidenziano come le difese tradizionali basate su perimetri di rete siano sempre meno efficaci. L’attenzione si sposta su identità digitali, gestione degli accessi e formazione del personale, elementi fondamentali per ridurre il rischio di compromissione.
Le aziende reagiscono con misure rapide e collaborazione con esperti
Le tre aziende hanno adottato strategie di risposta simili, basate su contenimento rapido e analisi approfondita. Crunchyroll ha revocato gli accessi compromessi entro un giorno e avviato indagini con specialisti esterni. Mazda ha rafforzato le misure di sicurezza e ridotto la superficie di attacco. Aura ha notificato le autorità e avviato una revisione interna completa. Queste azioni dimostrano una crescente maturità nella gestione degli incidenti, con approcci strutturati che includono collaborazione con esperti, comunicazione trasparente e implementazione di contromisure tecniche.
La sicurezza dei dati richiede un approccio esteso oltre il perimetro aziendale
Gli incidenti che coinvolgono Crunchyroll, Mazda e Aura confermano una tendenza chiara: la sicurezza non può più essere limitata ai sistemi interni. Le organizzazioni devono considerare l’intero ecosistema digitale, inclusi fornitori, partner e strumenti terzi. La crescente complessità delle infrastrutture IT e la diffusione di servizi cloud e SaaS aumentano la superficie di attacco. In questo contesto, la gestione delle identità, il monitoraggio continuo e la formazione del personale diventano elementi chiave per prevenire violazioni. Gli utenti finali, nel frattempo, devono adottare un approccio prudente, prestando attenzione a comunicazioni sospette e aggiornando regolarmente le proprie credenziali. La sicurezza diventa un processo condiviso tra aziende e individui, in un panorama di minacce sempre più sofisticato.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.
