Gli hacker legati alla Russia intensificano gli attacchi alle infrastrutture energetiche europee

La Svezia ha rivelato che hacker legati allo Stato russo hanno tentato di interrompere le operazioni di una centrale termoelettrica all'inizio del 2025, segnando un'altra escalation di attacchi contro le infrastrutture critiche europee. Sebbene l'intrusione non abbia avuto successo grazie alle protezioni integrate, i funzionari hanno avvertito che la natura di queste minacce sta cambiando. Secondo il ministro della Difesa civile Carl-Oskar Bohlin, i gruppi precedentemente associati a disordini di basso livello stanno ora tentando attacchi informatici molto più distruttivi.

Questo incidente riflette un modello più ampio di attività sempre più aggressive che prendono di mira i sistemi energetici e di utilità. Operazioni simili sono state segnalate in tutta Europa, compresi i tentativi di interferire con la rete elettrica polacca e la violazione di una diga norvegese, dove sono state brevemente aperte le paratoie. Anche l'Ucraina ha subito ripetuti attacchi alle sue infrastrutture energetiche negli ultimi anni.

Questa tendenza evidenzia la crescente convergenza tra le operazioni informatiche e le interruzioni del mondo reale, rafforzando la necessità di una maggiore resilienza delle infrastrutture critiche nazionali.

Il Patch Tuesday di Microsoft corregge 167 falle, tra cui due zero-days

Il Patch Tuesday di Microsoft dell'aprile 2026 ha fornito aggiornamenti di sicurezza per 167 vulnerabilità, tra cui due falle zero-day e otto classificate come critiche. La maggior parte dei problemi si concentra su vulnerabilità di elevazione dei privilegi, oltre a 20 bug di esecuzione di codice remoto che potrebbero consentire agli aggressori di prendere il controllo dei sistemi interessati.

Particolarmente preoccupante è uno zero-day attivamente sfruttato, CVE-2026-32201, che ha un impatto su SharePoint Server e consente attacchi di spoofing che potrebbero esporre o manipolare dati sensibili. Un secondo zero-day, CVE-2026-33825, colpisce Microsoft Defender e consente l'escalation dei privilegi fino al livello SYSTEM, aumentando significativamente il rischio di compromissione completa del sistema.

Sono state inoltre identificate numerose vulnerabilità critiche in Microsoft Office, tra cui Word ed Excel, dove documenti dannosi o persino interazioni con il riquadro di anteprima potrebbero innescare lo sfruttamento. Ciò rende particolarmente pericolosi i vettori di attacco basati sulle e-mail.

L'aggiornamento evidenzia la continua portata e complessità della gestione delle patch, e le organizzazioni sono invitate a dare priorità agli aggiornamenti di SharePoint, Defender e Office per ridurre l'esposizione alle minacce attive.

La violazione dei dati di Rockstar Games è legata a una compromissione di SaaS di terze parti

Rockstar Games ha confermato una violazione dei dati a seguito di un più ampio incidente di sicurezza che ha coinvolto Anodot, con la banda ShinyHunters che ha fatto trapelare quelli che sostiene siano 78,6 milioni di record. Gli aggressori sostengono che l'accesso ai dati sia avvenuto tramite token di autenticazione compromessi legati agli ambienti Snowflake, evidenziando il rischio crescente rappresentato dalle integrazioni SaaS di terze parti.

Secondo Rockstar, la violazione ha riguardato una quantità limitata di informazioni aziendali non materiali e non ha avuto un impatto sulle operazioni o sui giocatori. Tuttavia, i dati trapelati includono analisi interne legate a Grand Theft Auto Online e Red Dead Online, come le metriche dei ricavi, il monitoraggio del comportamento dei giocatori e i dati del sistema di supporto.

L'incidente fa parte di una campagna più ampia che ha preso di mira le organizzazioni collegate ad Anodot, dove i token rubati sono stati utilizzati per accedere ai servizi cloud, compresi gli ambienti Snowflake e AWS. L'episodio conferma la crescente attenzione degli attori delle minacce verso le debolezze della catena di approvvigionamento e gli attacchi basati sull'identità, piuttosto che sullo sfruttamento diretto dei sistemi.

La violazione di Basic-Fit espone i dati di un milione di soci

Il gigante europeo delle palestre Basic-Fit ha reso noto un attacco informatico che ha esposto i dati personali di circa un milione di iscritti in tutta Europa. La violazione, che ha colpito i clienti di diversi Paesi, tra cui Paesi Bassi, Francia e Spagna, ha comportato l'accesso non autorizzato a un sistema di monitoraggio delle visite in palestra.

Sebbene l'intrusione sia stata rilevata e bloccata nel giro di pochi minuti, un'indagine ha confermato che gli aggressori sono riusciti a esfiltrare informazioni sensibili. Queste includono nomi, indirizzi, dettagli di posta elettronica, numeri di telefono, date di nascita, informazioni sui conti bancari e dati di iscrizione. L'azienda ha dichiarato che le password e i documenti di identificazione non sono stati compromessi e che i dati dei membri del franchising non sono stati toccati a causa della separazione dei sistemi.

Basic-Fit ha informato le autorità di regolamentazione e le persone interessate e continua a monitorare il potenziale uso improprio dei dati. L'incidente evidenzia il rischio costante per le grandi piattaforme di consumatori che contengono ampie informazioni personali e finanziarie, anche quando sono in atto misure di rilevamento e di risposta.

La violazione di Booking.com espone i dati di prenotazione dei clienti

Booking.com ha confermato una violazione dei dati che ha esposto le informazioni sulle prenotazioni dei clienti dopo che alcuni aggressori hanno avuto accesso non autorizzato a parti del suo sistema. L'azienda ha dichiarato che i dati finanziari non sono stati compromessi e che l'incidente è ora circoscritto, ma che sono stati acceduti dati personali e relativi ai viaggi.

I dati esposti comprendono nomi, indirizzi e-mail, numeri di telefono, indirizzi fisici e informazioni dettagliate sulla prenotazione, come le date del viaggio e le note sulla sistemazione. Questo tipo di dati rappresenta un rischio significativo, in quanto consente di effettuare attacchi di phishing e social engineering altamente mirati, in concomitanza con i viaggi imminenti.

Gli esperti di sicurezza avvertono che il vero pericolo risiede nel "contesto" dei dati rubati, che consente agli aggressori di creare messaggi convincenti come falsi problemi di prenotazione o richieste di pagamento urgenti. Alcuni utenti hanno anche espresso preoccupazione per le tempistiche di risposta della compagnia.

Si consiglia ai clienti di verificare le comunicazioni direttamente attraverso i canali ufficiali e di stare attenti ai messaggi sospetti legati alle loro prenotazioni.

Se siete preoccupati per una qualsiasi delle minacce descritte in questo bollettino o se avete bisogno di aiuto per determinare le misure da adottare per proteggervi dalle minacce più rilevanti per la vostra organizzazione, contattate il vostro account manager o, in alternativa,mettetevi in contattoper scoprire come potete proteggere la vostra organizzazione.

Il Threat Intel Roundup è stato preparato da Integrity360 riassumendo le notizie sulle minacce così come le osserviamo, aggiornate alla data di pubblicazione. Non deve essere considerata una consulenza legale, di consulenza o di altro tipo. Qualsiasi raccomandazione deve essere considerata nel contesto della propria organizzazione. Integrity360 non prende alcuna posizione politica nelle informazioni che condivide. Inoltre, le opinioni espresse non sono necessariamente quelle di Integrity360.