Orange rivela un attacco informatico e avverte di interruzioni dei servizi in tutta la Francia

Il colosso delle telecomunicazioni Orange ha confermato un attacco informatico che ha colpito uno dei suoi sistemi interni, causando interruzioni ai servizi per clienti aziendali e privati in Francia. L’azienda, che serve oltre 290 milioni di clienti in Europa e Africa, ha rilevato la violazione venerdì scorso.
Sebbene non vi siano prove di furto di dati dei clienti, Orange ha ammesso che l’isolamento dei sistemi colpiti ha provocato disservizi su varie piattaforme. Ha presentato denuncia e informato le autorità, ma non ha divulgato ulteriori dettagli tecnici per motivi di sicurezza.
L’incidente arriva dopo gli avvertimenti dell’agenzia francese ANSSI su un aumento delle minacce di spionaggio sponsorizzate da Stati, con particolare attenzione alle infrastrutture di telecomunicazione.

Hacker pro-ucraini paralizzano Aeroflot in un grave attacco informatico

La compagnia aerea russa Aeroflot ha cancellato oltre 40 voli e ha subito gravi ritardi in seguito a un attacco informatico rivendicato dal gruppo di hacker pro-ucraino Silent Crow, supportato dai Cyberpartisans bielorussi. Su Telegram, gli hacker hanno dichiarato di aver “distrutto completamente” i sistemi IT di Aeroflot e minacciato di diffondere i dati personali dei passeggeri russi.
Il Cremlino ha definito l’attacco “preoccupante” e la procura russa ha aperto un’indagine penale. Il Ministero dei Trasporti ha predisposto voli alternativi.
Nonostante le esagerazioni comuni tra gruppi hacker, questo attacco ha avuto un impatto tangibile su una delle principali aziende russe. I servizi di Aeroflot in Russia, Bielorussia e Armenia sono stati colpiti. L’attacco evidenzia la crescente rilevanza del fronte digitale nel conflitto Russia-Ucraina.

Siti di estorsione del ransomware BlackSuit sequestrati in un’operazione globale

Le forze dell’ordine hanno sequestrato i siti sul dark web del gruppo ransomware BlackSuit, responsabile di centinaia di attacchi informatici a livello mondiale. Il Dipartimento di Giustizia degli Stati Uniti ha confermato il sequestro, avvenuto nell’ambito dell’operazione internazionale “Checkmate”.
I domini .onion del gruppo mostrano ora un avviso di sequestro emesso da Homeland Security Investigations. I siti includevano blog di pubblicazione dati e portali di negoziazione usati per estorcere le vittime.
Hanno partecipato all’operazione autorità di Stati Uniti, Regno Unito, Germania, Paesi Bassi, Ucraina, Europol e altri. Anche Bitdefender ha collaborato fornendo supporto tecnico tramite il suo Draco Team.
L’operazione dimostra l’efficacia delle collaborazioni pubblico-private internazionali nella lotta al ransomware.

L’FBI sequestra oltre 2,3 milioni di dollari in Bitcoin da affiliato del ransomware Chaos

L’FBI di Dallas ha sequestrato oltre 2,3 milioni di dollari in Bitcoin da un wallet associato a “Hors”, presunto affiliato del gruppo ransomware Chaos, una ribrandizzazione del gruppo BlackSuit. I 20,289 BTC erano collegati ad attacchi contro aziende texane e sono stati confiscati il 15 aprile 2025.
Il 24 luglio, il Dipartimento di Giustizia ha presentato un’azione civile per ottenere la confisca definitiva dei fondi. Secondo Cisco Talos, Chaos condivide strumenti e tecniche con BlackSuit, indicando una connessione diretta con l’ex gruppo Conti.
Il sequestro avviene poco dopo quello dei siti del gruppo BlackSuit, suggerendo un’indagine di più ampia portata. Il procedimento di confisca civile consente al governo di impadronirsi definitivamente dei beni legati a crimini informatici, compresi i pagamenti ransomware.

Attacchi zero-day a SharePoint colpiscono organizzazioni africane

Una campagna globale di exploit zero-day contro Microsoft SharePoint Server ha colpito numerose organizzazioni africane, con il Sudafrica tra i paesi più danneggiati.
Il Ministero del Tesoro sudafricano ha confermato una compromissione della propria piattaforma IRM basata su SharePoint, rilevata e isolata rapidamente senza interruzioni operative. Altre vittime includono un’importante università, un produttore automobilistico, enti governativi e agenzie federali.
Gli attacchi sfruttano vulnerabilità di SharePoint in ambienti on-premise, eludendo il rilevamento con tecniche fileless e anti-forensic. Molte organizzazioni africane utilizzano sistemi Microsoft locali, esponendosi a rischi maggiori in assenza di aggiornamenti tempestivi.
Microsoft ha raccomandato aggiornamenti immediati e segmentazione della rete. Gli esperti avvertono che le infrastrutture digitali del continente sono bersagli sempre più attraenti per attori sofisticati.

Minnesota mobilita la Guardia Nazionale dopo attacco informatico alla città di St. Paul

Il governatore del Minnesota, Tim Walz, ha attivato la Guardia Nazionale in risposta a un grave attacco informatico che ha colpito la città di Saint Paul, causando gravi disservizi ai sistemi municipali. Sebbene i servizi di emergenza non siano stati compromessi, sono stati sospesi pagamenti online e attività di biblioteche e centri ricreativi.
Le autorità cittadine hanno confermato che l’attacco ha superato le capacità di risposta interne e dei fornitori di cybersicurezza. La Guardia Nazionale è stata quindi mobilitata per supportare il ripristino dei sistemi e garantire la continuità dei servizi essenziali.
Un ordine esecutivo firmato martedì ha riconosciuto la gravità dell’incidente e la necessità urgente di rafforzare le difese digitali. Il governatore ha dichiarato che la Guardia Nazionale collaborerà con le autorità per “ripristinare la cybersicurezza nel più breve tempo possibile” e contenere i danni. Saint Paul, che conta oltre 311.000 abitanti, resta sotto minaccia mentre le indagini proseguono.

Se sei preoccupato per una qualsiasi delle minacce delineate in questo bollettino o hai bisogno di aiuto per determinare quali passi dovresti intraprendere per proteggerti dalle minacce più significative che la tua organizzazione deve affrontare, contatta il tuo account manager o, in alternativa, mettiti in contatto per scoprire come puoi proteggere la tua organizzazione.

Il Threat Intel Roundup è stato preparato da Integrity360, riassumendo le notizie sulle minacce così come le osserviamo, aggiornato alla data di pubblicazione. Non deve essere considerato un consiglio legale, di consulenza o qualsiasi altro tipo di consiglio professionale. Eventuali raccomandazioni devono essere considerate nel contesto della propria organizzazione. Integrity360 non assume alcuna posizione politica nelle informazioni che condividiamo. Inoltre, le opinioni espresse potrebbero non riflettere necessariamente le opinioni di Integrity360.