dhs hsin amazon ftc aflac breach

Violato il dipartimento USA, maximulta ad Amazon e 18 milioni di account esposti in Giappone

🛡️ Executive Summary

  • Il Department of Homeland Security conferma una violazione della piattaforma HSIN, utilizzata per la condivisione di informazioni sensibili tra enti governativi.
  • La FTC multa Amazon per aver negato alle vittime di furto d’identità l’accesso ai registri delle transazioni fraudolente.
  • Aflac Japan e sei provider Internet giapponesi affrontano due distinti incidenti che potrebbero coinvolgere milioni di dati e credenziali.

Le ultime settimane hanno evidenziato come il panorama della sicurezza informatica continui a colpire contemporaneamente istituzioni pubbliche, grandi aziende e operatori di servizi essenziali. Negli Stati Uniti il Department of Homeland Security (DHS) ha confermato una compromissione della Homeland Security Information Network (HSIN), piattaforma utilizzata per condividere informazioni operative tra agenzie governative e partner privati. Parallelamente la Federal Trade Commission (FTC) ha sanzionato Amazon con una multa da 2,25 milioni di dollari per aver ostacolato le vittime di furto d’identità nell’accesso ai registri delle transazioni fraudolente. Sul fronte asiatico, Aflac Life Insurance Japan ha comunicato una violazione che interessa 4,38 milioni di clienti, mentre un incidente separato che coinvolge KDDI e altri cinque provider Internet giapponesi potrebbe aver esposto fino a 14,2 milioni di credenziali email. Questi episodi mostrano come gli attacchi informatici, le carenze nei processi di compliance e le vulnerabilità delle supply chain software continuino a rappresentare una delle principali sfide per governi e imprese.

HSIN sotto attacco: colpita la piattaforma di collaborazione del DHS

Il Department of Homeland Security ha confermato che un attore ancora sconosciuto è riuscito a compromettere parte dell’infrastruttura della Homeland Security Information Network, piattaforma destinata allo scambio di informazioni sensibili ma non classificate tra autorità federali, statali, locali e partner del settore privato. L’attacco, avvenuto tra la fine di maggio e l’inizio di giugno 2026, ha interessato server HSIN e un ambiente SharePoint utilizzato per la collaborazione. Il Dipartimento ha dichiarato di aver isolato rapidamente i sistemi coinvolti, corretto la vulnerabilità sfruttata e avviato un’indagine forense. Non risultano compromesse reti classificate e la piattaforma continua a operare normalmente, ma resta aperta la verifica sull’eventuale sottrazione di documentazione operativa. Considerato il ruolo di HSIN nel coordinamento della sicurezza nazionale e nella gestione di grandi eventi, inclusi gli appuntamenti collegati alla Coppa del Mondo, anche una limitata esposizione di dati potrebbe avere conseguenze rilevanti.

Amazon sanzionata per violazioni del Fair Credit Reporting Act

Annuncio

La Federal Trade Commission ha stabilito che Amazon ha violato la Sezione 609(e) del Fair Credit Reporting Act, normativa che garantisce alle vittime di identity theft il diritto di ottenere rapidamente i registri delle transazioni fraudolente effettuate a loro nome. Secondo l’autorità, il servizio clienti dell’azienda ha respinto numerose richieste sostenendo motivazioni legate alla privacy o alla sicurezza, mentre in altri casi la documentazione è stata consegnata oltre il termine di trenta giorni previsto dalla legge. La FTC sostiene inoltre che Amazon abbia negato l’accesso ai registri anche alle forze dell’ordine che operavano per conto delle vittime. Oltre alla sanzione economica da 2,25 milioni di dollari, l’accordo obbliga l’azienda a fornire tempestivamente la documentazione richiesta e a ricontattare tutti i consumatori che, a partire dall’aprile 2024, avevano presentato richieste rimaste inevase.

Aflac Japan conferma un data breach da 4,38 milioni di clienti

Il gruppo assicurativo Aflac ha comunicato una violazione che interessa la controllata Aflac Life Insurance Japan Ltd.. L’accesso non autorizzato ai sistemi sarebbe avvenuto tra il 15 e il 25 giugno 2026, mentre la scoperta dell’incidente risale al 25 giugno. Per contenere l’attacco l’azienda ha sospeso alcuni sistemi e avviato un’indagine con il supporto di specialisti esterni. I dati coinvolti comprendono informazioni personali, dettagli sulle polizze assicurative e coordinate bancarie appartenenti a circa 4,38 milioni di clienti. Aflac ha precisato che l’incidente riguarda esclusivamente le attività giapponesi e non coinvolge le infrastrutture statunitensi del gruppo. L’episodio rappresenta il secondo grave incidente informatico subito dalla compagnia in poco più di un anno, dopo la campagna che nel 2025 aveva interessato diverse assicurazioni americane con modalità attribuite al gruppo Scattered Spider.

Sei provider Internet giapponesi coinvolti nello stesso incidente

Un ulteriore caso interessa KDDI Corporation, uno dei principali operatori di telecomunicazioni giapponesi. L’azienda ha rilevato una compromissione all’interno di un sistema di posta elettronica condiviso anche con STNet, JCOM, Chubu Telecommunications, NIFTY e BIGLOBE. L’attacco, individuato il 17 giugno 2026, avrebbe sfruttato una vulnerabilità presente in un software di terze parti impiegato dall’infrastruttura. Secondo le prime valutazioni potrebbero essere stati esposti fino a 14,2 milioni di account email, comprendendo sia clienti attivi sia utenti che non utilizzano più il servizio. Le informazioni coinvolte includono indirizzi email e password archiviate in forma hashata o cifrata, anche se le aziende non hanno specificato gli algoritmi utilizzati né la distribuzione effettiva dei dati compromessi. Tutti gli operatori stanno collaborando con le autorità giapponesi e raccomandano agli utenti di modificare immediatamente le proprie password e di attivare l’autenticazione a due fattori ove disponibile.

Incidenti diversi, ma un’unica sfida per sicurezza e governance

I quattro episodi mostrano aspetti differenti della sicurezza informatica contemporanea. Il caso HSIN evidenzia quanto siano esposte anche le infrastrutture governative dedicate al coordinamento operativo; la sanzione ad Amazon dimostra invece che la cybersecurity comprende anche il rispetto delle procedure previste dalla normativa e la tutela delle vittime di frode. Le violazioni che hanno interessato Aflac Japan e il sistema condiviso da KDDI confermano inoltre l’importanza della sicurezza nelle filiali internazionali e nei software di terze parti utilizzati da provider di servizi essenziali. In tutti i casi emerge la necessità di rafforzare il monitoraggio continuo, accelerare le attività di risposta agli incidenti e verificare con maggiore attenzione la resilienza delle infrastrutture condivise. La crescente interconnessione tra enti pubblici, grandi aziende e fornitori rende infatti ogni vulnerabilità potenzialmente capace di produrre effetti ben oltre il singolo sistema compromesso.

Iscriviti alla Newsletter

Non perdere le analisi settimanali: Entra nella Matrice Digitale.

Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.

Torna in alto