Esplora il mondo della tecnologia e del lifestyle con Consigli Tech e Lifestyle di Flavio Perrone

Gli attacchi informatici piĆ¹ devastanti del 2025

di webmaster | Dic 31, 2025 | Tecnologia


Ad agosto, il Threat Intelligence Group di Google ha pubblicato unā€™analisi sulla campagna, spiegando che alcuni dati di Google Workspace erano stati compromessi nellā€™ambito della violazione della piattaforma Salesloft Drift. Pur non trattandosi di un attacco diretto a Google Workspace, lā€™episodio ha rappresentato un caso raro di esposizione dei dati dei clienti di Alphabet.

Tra le altre aziende colpite figurano Cloudflare, Docusign, Verizon, Workday, Cisco, LinkedIn, Bugcrowd, Proofpoint, GitLab, SonicWall, Adidas, Louis Vuitton e Chanel. Anche lā€™agenzia di informazioni creditizie TransUnion ha subito una violazione apparentemente collegata alla stessa campagna, che ha esposto i dati di 4,4 milioni di persone.

La serie di attacchi ĆØ attribuita a un gruppo noto come Scattered Lapsus$ Hunters, che sembra riunire elementi dei gruppi Scattered Spider, Lapsus$ e ShinyHunters. I ricercatori precisano perĆ² che non si tratta di unā€™evoluzione diretta delle tre organizzazioni. In ogni caso, Scattered Lapsus$ Hunters gestisce un sito per la diffusione dei dati rubati, che utilizza per portare avanti attacchi estorsioni.

La campagna di Clop contro Oracle E-Business

Il gruppo ransomware Clop ĆØ noto per l’esteso sfruttamento di vulnerabilitĆ  informatiche a fini di violazione dei dati ed estorsione. Negli ultimi anni le sue operazioni hanno colpito un numero elevatissimo di vittime, sia tra aziende private che tra enti governativi. Anche nel 2025 il gruppo ĆØ stato attivo, sfruttando una vulnerabilitĆ  nella piattaforma di gestione interna Oracle E-Business per sottrarre dati a numerose aziende e organizzazioni.

Nel corso della campagna, Clop ĆØ riuscito a sottrarre dati di dipendenti di diverse societĆ , incluse informazioni personali di dirigenti, utilizzandoli poi per inviare email e altre comunicazioni minacciose ai vertici aziendali. Il gruppo ha avanzato richieste di riscatto da milioni di dollari in cambio dell’eliminazione dei dati.

Allā€™inizio di ottobre Oracle ĆØ intervenuta per correggere la vulnerabilitĆ , che nel frattempo perĆ² Clop aveva giĆ  sfruttato per sottrarre dati a ospedali e organizzazioni sanitarie, aziende nel settore dei media come il Washington Post e atenei come l’UniversitĆ  della Pennsylvania.

Gli attacchi alle universitĆ  americane

Allā€™inizio di novembre, lā€™UniversitĆ  della Pennsylvania ha reso noto di aver subito una violazione dei dati alla fine di ottobre, che ha coinvolto informazioni personali ā€” in alcuni casi risalenti a molti anni, o addirittura a decenni prima ā€” di studenti, ex studenti e donatori. I dati comprendevano anche documenti interni e alcune informazioni finanziarie. Lā€™incidente ĆØ stato causato da un attacco di phishing: lā€™autore ha inviato email in massa a studenti ed ex studenti, descrivendo Penn come ā€œwokeā€. Secondo quanto riportato da The Verge, tuttavia, la motivazione finale dellā€™attacco potrebbe essere stata di natura economica.



Fonte

Written By

Scritto da Flavio Perrone, consulente informatico e appassionato di tecnologia e lifestyle. Con una carriera che abbraccia piĆ¹ di tre decenni, Flavio offre una prospettiva unica e informata su come la tecnologia puĆ² migliorare la nostra vita quotidiana.

More Posts by

Related Posts

Impact-Site-Verification: c90fc852-aae7-4b2e-b737-f9de00223cb0