🛡️ Executive Summary
- Un ex negoziatore del ransomware BlackCat/ALPHV viene condannato a 70 mesi di carcere per aver favorito estorsioni milionarie.
- INTERPOL coordina un’operazione in 97 Paesi con oltre 5.800 arresti e centinaia di milioni di dollari sequestrati.
- Due gravi violazioni coinvolgono AssuranceAmerica e Mount Royal University, esponendo milioni di dati personali e accademici.
Le ultime operazioni delle autorità internazionali mostrano come il contrasto al cybercrime stia diventando sempre più coordinato, ma evidenziano anche quanto ransomware, frodi online e violazioni di dati continuino a rappresentare una minaccia concreta per aziende, enti pubblici e cittadini. Negli Stati Uniti un ex negoziatore del gruppo BlackCat (ALPHV) è stato condannato per aver collaborato direttamente con gli estorsori durante le trattative con le vittime. Nello stesso periodo INTERPOL, insieme alle forze di polizia di quasi cento Paesi, ha concluso una delle più vaste operazioni internazionali contro le frodi informatiche mai realizzate. Parallelamente, due importanti incidenti di sicurezza hanno colpito l’assicurazione statunitense AssuranceAmerica e la canadese Mount Royal University, confermando come il furto di dati continui a rappresentare uno degli obiettivi principali della criminalità informatica. L’insieme di questi episodi offre un quadro aggiornato dell’evoluzione delle minacce cyber e delle risposte adottate dalle autorità.
Cosa leggere
Ex negoziatore BlackCat condannato per aver favorito gli attacchi ransomware
Il Dipartimento di Giustizia degli Stati Uniti ha ottenuto la condanna di Angelo Martino, ex dipendente della società specializzata in negoziazione ransomware DigitalMint, riconosciuto colpevole di aver collaborato con gli operatori del gruppo BlackCat, conosciuto anche come ALPHV. Martino dovrà scontare 70 mesi di reclusione dopo aver ammesso il proprio coinvolgimento in una cospirazione finalizzata all’estorsione. Secondo gli investigatori, il suo ruolo andava ben oltre quello di semplice intermediario tra vittime e criminali: sfruttando l’accesso alle informazioni riservate raccolte durante le trattative, comunicava agli attaccanti dettagli sulle coperture assicurative delle organizzazioni colpite e sulle strategie negoziali adottate, consentendo al gruppo ransomware di aumentare le richieste economiche e massimizzare i profitti. In cambio riceveva una commissione pari al 20% delle somme estorte. Le indagini hanno collegato Martino ad attacchi condotti tra il 2023 e il 2025 contro società finanziarie, strutture sanitarie, scuole e studi legali. Alcune organizzazioni hanno pagato riscatti superiori ai 25 milioni di dollari, dimostrando il peso economico delle campagne ransomware moderne e l’importanza che i gruppi criminali attribuiscono ai professionisti capaci di gestire le trattative con le vittime.
INTERPOL coordina una delle più grandi operazioni contro le frodi online
Parallelamente all’azione giudiziaria negli Stati Uniti, INTERPOL ha annunciato i risultati di una vasta operazione internazionale contro le frodi informatiche che ha coinvolto le forze dell’ordine di 97 Paesi. L’iniziativa ha portato all’arresto di 5.811 sospetti, al blocco di oltre 31.000 conti bancari e al sequestro di beni illeciti per un valore complessivo di circa 293 milioni di dollari. L’operazione ha preso di mira numerose forme di criminalità basate sull’ingegneria sociale, tra cui Business Email Compromise (BEC), truffe sentimentali, falsi investimenti finanziari, sextortion e reti dedicate al riciclaggio internazionale di denaro. Gli investigatori hanno analizzato oltre 152.000 casi, identificando più di 142.000 vittime distribuite in tutto il mondo. Il coordinamento tra organismi internazionali, autorità regionali e unità investigative nazionali conferma come il contrasto alle frodi digitali richieda ormai una cooperazione transfrontaliera continua, capace di colpire contemporaneamente infrastrutture finanziarie, reti criminali e piattaforme utilizzate per monetizzare le attività illecite.
AssuranceAmerica notifica un data breach che coinvolge quasi sette milioni di persone
Tra gli incidenti di sicurezza più rilevanti delle ultime settimane figura quello che ha interessato AssuranceAmerica, compagnia assicurativa statunitense specializzata nelle polizze automobilistiche. L’azienda ha confermato che la violazione ha coinvolto 6.998.886 persone, rendendola uno dei più estesi data breach del settore assicurativo registrati negli ultimi mesi. Secondo quanto comunicato, l’attacco è stato individuato il 17 marzo 2026 dopo che gli aggressori avevano compromesso le credenziali di un dipendente ottenendo accesso non autorizzato a una parte dell’infrastruttura informatica aziendale. Gli attaccanti sono riusciti a copiare numerosi file contenenti dati personali, inclusi nomi, recapiti, numeri di patente, dettagli delle polizze assicurative, informazioni sui veicoli e documentazione relativa ai sinistri. Dopo la scoperta dell’incidente la società ha disabilitato gli account compromessi, isolato i sistemi coinvolti, avviato un’indagine forense e notificato le autorità competenti. Le comunicazioni agli interessati sono iniziate solo dopo il completamento dell’analisi dei dati sottratti, conclusa nel mese di giugno. L’elevato numero di persone coinvolte rende questo incidente particolarmente rilevante, poiché i dati assicurativi possono essere sfruttati in campagne di furto d’identità, frodi finanziarie e attacchi di phishing altamente mirati.
Mount Royal University colpita da ransomware con furto e cancellazione dei dati
Anche il settore universitario continua a rappresentare un bersaglio privilegiato per gli attori ransomware. Mount Royal University, ateneo con sede a Calgary, ha confermato di essere stata vittima di un attacco informatico che ha compromesso servizi online, connettività e archivi digitali. L’incidente, avvenuto il 17 giugno, ha comportato non soltanto il furto di documenti appartenenti a studenti, ex studenti, dipendenti ed ex collaboratori, ma anche la cancellazione intenzionale di numerosi file presenti nei sistemi interni. Gli aggressori hanno colpito in particolare alcune cartelle condivise e un’intera unità di archiviazione dipartimentale, eliminando i dati per ostacolarne il recupero. La responsabilità dell’attacco è stata rivendicata dal gruppo CMD Organization, che ha pubblicato campioni dei documenti sottratti, comprese scansioni di passaporti, chiedendo un riscatto di 30 Bitcoin, pari a circa 1,9 milioni di dollari. L’università ha coinvolto società specializzate in incident response, notificato l’accaduto al Commissario per la Privacy dell’Alberta e avviato le procedure per informare individualmente le persone coinvolte. Le operazioni di ripristino dell’infrastruttura potrebbero richiedere diverse settimane, evidenziando come gli attacchi ransomware moderni siano sempre più orientati non soltanto all’estorsione economica, ma anche alla distruzione deliberata dei dati.
Il cybercrime evolve mentre aumentano le risposte coordinate delle autorità
Considerati insieme, questi episodi mostrano un panorama della sicurezza informatica caratterizzato da due dinamiche parallele. Da una parte cresce la capacità delle autorità di individuare, perseguire e arrestare sia gli operatori ransomware sia le reti criminali specializzate nelle frodi digitali, come dimostrano la condanna dell’ex negoziatore BlackCat e l’imponente operazione coordinata da INTERPOL. Dall’altra, gli incidenti che hanno coinvolto AssuranceAmerica e Mount Royal University ricordano che le organizzazioni continuano a essere vulnerabili ad attacchi mirati contro dati sensibili e infrastrutture critiche. La compromissione di milioni di record personali e la crescente diffusione di campagne ransomware orientate alla doppia estorsione indicano che la semplice protezione perimetrale non è più sufficiente. Le organizzazioni devono rafforzare il controllo sugli accessi privilegiati, implementare sistemi di rilevamento tempestivo delle intrusioni, proteggere le credenziali degli utenti e predisporre piani di risposta agli incidenti in grado di limitare rapidamente gli effetti di una compromissione. L’evoluzione del cybercrime continua infatti a procedere in parallelo con quella delle attività investigative, in una competizione destinata a intensificarsi nei prossimi anni.
Iscriviti alla Newsletter
Non perdere le analisi settimanali: Entra nella Matrice Digitale.
Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.








