Sommario
Il panorama globale della sicurezza informatica è nuovamente scosso da due eventi distinti ma emblematici: da un lato, 23andMe, nota società di genomica personale, ha avviato una procedura volontaria di Chapter 11 negli Stati Uniti per ristrutturare il proprio debito e affrontare le conseguenze del devastante data breach che ha colpito milioni di utenti. Dall’altro, l’INTERPOL ha arrestato 306 sospetti in Africa nel corso dell’operazione Red Card, finalizzata allo smantellamento di reti criminali transnazionali coinvolte in frodi digitali, SIM swapping e attacchi via malware mobile.
23andMe e la bancarotta: una caduta annunciata
L’annuncio ufficiale è arrivato il 23 marzo 2025: 23andMe ha chiesto l’amministrazione controllata (Chapter 11), nella speranza di vendere asset, pagare creditori e “massimizzare il valore per gli stakeholder”. Il crollo finanziario giunge pochi mesi dopo la violazione dei dati genetici di circa 6,9 milioni di clienti, un incidente che ha compromesso la fiducia nel marchio e causato un effetto domino devastante.
Il breach ha colpito non solo i profili genetici, ma anche le informazioni genealogiche e sanitarie. Dopo un’iniziale sottovalutazione dell’impatto, la società ha dovuto affrontare azioni legali collettive, class action e una perdita di quote di mercato, aggravata dalla concorrenza crescente nel settore healthtech.
L’ingresso in Chapter 11 non significa cessazione dell’attività: 23andMe continuerà ad operare, ma con forti restrizioni sui movimenti finanziari, e sotto l’occhio vigile del tribunale fallimentare. La direzione ha chiarito che “tutte le opzioni sono aperte”, compresa una vendita o fusione.
Dall’altra parte del globo: maxi-blitz in Africa, 306 arresti
Nello stesso momento in cui una delle aziende simbolo della genomica personale affronta la sua crisi più nera, le autorità africane smantellano un’altra forma di minaccia digitale: quella proveniente da reti di cybercriminali operanti in Benin, Nigeria, Sudafrica, Togo, Zambia, Ruanda e Costa d’Avorio.
Tra novembre 2024 e febbraio 2025, l’operazione Red Card dell’INTERPOL ha portato all’arresto di 306 persone, accusate di truffe online via:
- App di messaggistica e trading fraudolento
- Phishing via SMS e SIM box
- Controllo remoto di dispositivi mobili tramite malware
- Falsi investimenti e casinò digitali
Sono stati sequestrati oltre 1.800 dispositivi elettronici, usati per sottrarre fondi a più di 5.000 vittime. In Nigeria, 130 sospetti sono stati arrestati, inclusi 113 stranieri, coinvolti in frodi d’investimento. Le autorità sospettano che alcuni lavoratori dei centri di truffa fossero vittime di tratta, reclutati da altri Paesi e costretti a operare per i cybercartelli.
In Ruanda, una rete specializzata in social engineering ha estorto oltre 280.000 euro (USD 305.000) nel solo 2024, fingendosi parenti feriti o tecnici delle telecomunicazioni per indurre le vittime a inviare denaro.
In Sudafrica, l’azione della polizia ha smantellato una struttura di frode SIM box con più di 1.000 SIM e 53 computer, usati per dirottare chiamate internazionali e inviare phishing SMS in massa.
Doppio fronte della sicurezza globale
Da un lato, il caso 23andMe mostra le implicazioni devastanti della violazione di dati sensibili e del crollo della fiducia, soprattutto in ambiti sanitari. Dall’altro, l’operazione Red Card dimostra che il cybercrime non conosce confini, ma trova terreno fertile dove la regolamentazione è debole e l’alfabetizzazione digitale è bassa.
L’INTERPOL, con il supporto di aziende come Kaspersky, Trend Micro e Group-IB, ha sottolineato come il successo di queste operazioni dipenda da una collaborazione sempre più stretta tra pubblico e privato.
Neal Jetton, direttore della Cybercrime Directorate, ha definito l’operazione Red Card “una dimostrazione del potere della cooperazione internazionale”.
Il filo conduttore: dati e infrastrutture critiche sotto assedio
Che si tratti di genomi violati in Nord America o di SIM compromesse in Africa, il denominatore comune resta la fragilità dei dati. Il trend è chiaro: le organizzazioni che custodiscono informazioni sensibili sono il bersaglio primario, e gli attori malevoli, siano essi motivati da guadagno economico o da spionaggio, dispongono oggi di strumenti tecnologici sempre più efficaci, modulari e mimetici.
