mercoledì, Giugno 10, 2026
Latest:

Tech

Violati, trapelati e sotto riscatto: le peggiori violazioni del 2026 finora

Redazione TechSonar

Il 2026 ha posto inequivocabilmente in risalto che la cybersecurity non è più una preoccupazione di secondo piano, ma è al centro di quasi ogni grande notizia dell’anno. Mentre guerre infuriano, il clima continua a peggiorare e siamo apparentemente a un solo starnuto sospetto dalla prossima pandemia globale, una corrente digitale sotterranea pervade ogni cosa: guerre combattute su fronti digitali oltre che fisici, governi che strumentalizzano i dati dei propri cittadini, botnet che minano silenziosamente le istituzioni democratiche, hacker di stato che prendono di mira infrastrutture civili, dalle reti elettriche ai sistemi idrici, e bande di ransomware che tengono in ostaggio aziende e istituzioni per riscatti ingenti. Gli attacchi stanno diventando più audaci, più distruttivi e più difficili da contenere.

A metà di questo già orrendo anno di attacchi digitali e guerra ibrida, analizziamo alcuni dei peggiori hack e violazioni finora registrati e come potrebbero influenzarci in futuro.

Permangono interrogativi sull’enorme furto di dati della Social Security da parte di DOGE. A un anno di distanza, dopo che gli operativi del gruppo guidato da Elon Musk, noto come Department of Government Efficiency (o DOGE), hanno smantellato agenzie federali dall’interno, stiamo ancora scoprendo le lacune nei dati avvenute sotto la loro supervisione. Dopo l’ingresso di DOGE nella Social Security Administration, rimane poco chiaro cosa sia successo ad alcuni dei dati più sensibili della nazione, mentre le cause legali continuano nei tribunali federali. L’affermazione più allarmante di un whistleblower è che DOGE avrebbe caricato una copia live del database della Social Security su un server di terze parti non protetto, scatenando una corsa per capire cosa vi fosse memorizzato. Questo database avrebbe contenuto i numeri di Social Security e le informazioni personali associate della maggior parte degli americani viventi.

Nelle carte processuali, la Social Security Administration non sa con certezza cosa ci fosse sul server, ma ha dichiarato che DOGE aveva firmato un accordo con un gruppo di advocacy politica esterno con il pretesto di trovare prove di frodi elettorali, qualcosa che l’ex Presidente Trump continua a sostenere senza alcuna prova. I timori sono che il database possa essere utilizzato in modo improprio per prendere di mira gli americani per ragioni infondate. Due dei principali Democratici della Camera che indagano su alcune delle attività di DOGE presso la Social Security Administration hanno affermato che l’esposizione del database governativo della Social Security “potrebbe benissimo essere la più grande violazione di dati nella storia della nostra nazione”.

Gli hacker prendono sempre più di mira i sistemi idrici e le reti energetiche. Una raffica di attacchi informatici in tutta Europa che ha preso di mira le forniture energetiche e idriche civili, come centrali elettriche e dighe, ha stabilito una tendenza preoccupante negli ultimi tempi. Diversi attacchi attribuiti (o almeno in parte imputati) alla Russia hanno messo a rischio danni reali a comunità e popolazioni. La rete energetica della Polonia è stata colpita da malware distruttivi alla fine dell’anno scorso, così come una centrale termica svedese e una diga norvegese che ha riversato l’equivalente di piscine d’acqua. Gli hacker hanno preso di mira nuovamente la Polonia all’inizio di quest’anno, questa volta i suoi impianti di trattamento delle acque, dimostrando che l’antagonismo della guerra ibrida della Russia continua ad estendersi oltre il regno digitale. Ora, grazie alla recente guerra tra Stati Uniti e Israele contro l’Iran, ci sono avvertimenti che gli hacker iraniani stanno prendendo di mira infrastrutture critiche negli Stati Uniti. Ciò include le utility idriche di proprietà privata, che rimangono un bersaglio facile per gli hacker, spesso prive di protezioni di base per la cybersecurity.

A proposito dell’Iran, un cyberattacco a marzo contro l’azienda americana di tecnologia medica Stryker ha visto hacker iraniani irrompere e cancellare da remoto decine di migliaia di dispositivi dei dipendenti in un colpo solo, causando interruzioni diffuse alle operazioni dell’azienda per diversi giorni. La violazione ha segnato un netto cambiamento nelle tattiche di hacking iraniane in un periodo di guerra in corso in Medio Oriente, con l’Iran che si è mosso dal suo tipico focus sullo spionaggio e sulle operazioni di “hack-and-leak” a favore dei guadagni politici del paese, verso attacchi attivamente distruttivi in apparente ritorsione per la guerra. Il governo degli Stati Uniti ha attribuito il gruppo di hacking dietro la violazione a un braccio dell’intelligence iraniana. La violazione ha avuto un impatto materiale sugli utili del primo trimestre di Stryker dopo aver ripreso il controllo dei suoi sistemi.

Instructure tra le campagne di hacking distruttive di ShinyHunters. I ShinyHunters hanno continuato le loro campagne di hacking, prendendo di mira decine di aziende con tecniche di voice phishing semplici ma altamente efficaci. Gli hacker di lingua inglese sono esperti nel convincere le aziende a fornire accesso ai loro sistemi interni fingendosi supporto IT o, al contrario, un dipendente che ha dimenticato la password. Pochi sanno meglio del prezzo che un hack dei ShinyHunters può avere rispetto al gigante della tecnologia educativa Instructure. Gli hacker hanno violato il sistema di gestione dell’apprendimento Canvas, di punta dell’azienda, per rubare dati privati e informazioni personali appartenenti a oltre 30 milioni di studenti e personale. Quando l’azienda non ha pagato il riscatto degli hacker, questi sono rientrati – di nuovo – e hanno deturpato le schermate di login di Canvas, utilizzate dagli studenti per accedere ai loro esami e materiali didattici. Questo secondo hack è avvenuto durante le finali scolastiche, interrompendo gli esami per gli studenti di tutti gli Stati Uniti. Instructure alla fine ha pagato il riscatto, nonostante gli sforzi dell’FBI per dissuadere l’azienda dal farlo. Instructure non è stata affatto l’unica azienda colpita dagli hacker ShinyHunters. La banda è stata dietro alcune delle più grandi violazioni per numero di record rubati, inclusi circa 40 milioni di record dal fornitore di servizi internet Charter e almeno 6 milioni di record di clienti dalla compagnia di crociere Carnival, tra le altre vittime nell’istruzione superiore, nella finanza e nel governo.

La catena di approvvigionamento è sotto attacco, prendendo di mira progetti open source e grandi aziende tecnologiche. Una serie di attacchi in corso, concorrenti e talvolta sovrapposti contro sviluppatori open source ha portato a massicci hack che hanno preso di mira grandi aziende tecnologiche e i loro clienti. Alcuni dei nomi più importanti nel campo della sicurezza, tra cui lo strumento Trivy di Aqua Security, Bitwarden e Checkmarx, insieme ad altri importanti progetti open source, sono stati compromessi quest’anno, consentendo agli hacker di rubare password, credenziali e altri token sensibili dai computer di chiunque abbia installato una copia del software con backdoor, o i cui software preinstallati si sono auto-aggiornati scaricando il malware. Questi attacchi hanno utilizzato le credenziali rubate per diffondersi ulteriormente e hanno aperto la porta a compromissioni a valle di grandi aziende che si affidano al software target, inclusi il gigante dell’AI OpenAI e la società di web hosting Vercel. Con un nuovo hack quasi ogni settimana, il mondo open source rimane un obiettivo vulnerabile nell’ecosistema tecnologico più ampio.

Il sistema di sorveglianza dell’FBI è stato violato, scatenando un “incidente informatico maggiore”. L’U.S. Federal Bureau of Investigation è stato costretto a dichiarare un “incidente informatico maggiore” in aprile, richiedendo una divulgazione legalmente obbligatoria al Congresso, dopo aver identificato che uno dei suoi sistemi di sorveglianza era stato compromesso. Secondo i rapporti, la violazione ha potenzialmente esposto i numeri di telefono di obiettivi sotto sorveglianza da parte di agenti federali. Le spie cinesi sono state accusate della violazione della rete non classificata, che conteneva informazioni sensibili sugli obiettivi di sorveglianza di intercettazioni telefoniche e altre intercettazioni di comunicazioni, come i ritorni dei registri di penna. Notificando i legislatori, la violazione ha probabilmente soddisfatto la soglia di causare “danni dimostrabili” alla sicurezza nazionale degli Stati Uniti.

L’hack di Hasbro ha causato settimane di inattività. Il gigante dei giocattoli Hasbro è l’ultimo esempio di ciò che accade quando una grande azienda viene colpita da un incidente di sicurezza e non è preparata. Settimane dopo aver scoperto gli hacker nei suoi sistemi a fine marzo, l’azienda di 103 anni è rimasta in gran parte offline, il suo sito web non disponibile e incapace di servire i suoi clienti. L’azienda, che possiede marchi di grande nome come Transformers, Peppa Pig e Dungeons & Dragons, ha detto poco sull’incidente stesso, quali dati siano stati presi (se ce ne sono stati) e se abbia pagato gli hacker. Ma la sola interruzione probabilmente influirà sulle finanze dell’azienda, che è stata costretta a ritardare, mentre l’azienda si affannava a gestire l’incidente. Hasbro ha dichiarato a metà maggio che gli hacker non sono più nei suoi sistemi e che il suo recupero era in corso. Ma i costi finanziari della violazione e l’effetto a catena sulla sua attività probabilmente si realizzeranno nei prossimi mesi e si prevede che saranno sostanziali.

Milioni di passaporti e patenti di guida sono stati esposti a bizzeffe. Negli ultimi mesi, c’è stato un aumento delle principali esposizioni di dati che coinvolgono documenti d’identità sensibili emessi dal governo, inclusi scansioni di passaporti e patenti di guida lasciate esposte sul web. Da un sistema di check-in alberghiero e un’app di trasferimento di denaro a un fornitore di telefoni a pagamento per prigioni e un servizio di visti del Regno Unito, questi servizi hanno esposto i documenti personali di oltre due milioni di persone che possono essere facilmente utilizzati in modo improprio. Molti sono stati causati da semplici lacune di sicurezza facilmente evitabili con pratiche di cybersecurity di base. Queste massicce fughe di dati avvengono in un momento in cui app e siti web di comunità chiuse si affidano sempre più ai controlli “conosci il tuo cliente” per costringere gli utenti a verificare la propria identità prima di essere ammessi, e i governi stanno spingendo leggi sulla verifica dell’età che richiedono controlli di identità simili dagli adulti per accedere a una vasta parte di internet. La logica è che maggiori sono le fughe, meno efficaci sono questi sistemi di controllo dell’identità, poiché possono essere facilmente utilizzati in modo improprio con un passaporto o una patente di guida rubati o trapelati. L’ulteriore implementazione di questi sistemi di raccolta di documenti d’identità porterà inevitabilmente a maggiori violazioni dei dati e lacune nella sicurezza.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *