Provider di telecomunicazioni colpiti da cyberattacchi nel regno unito e in australia

Questa settimana importanti provider di telecomunicazioni sono stati colpiti da incidenti informatici a livello globale. Nel Regno Unito, Colt ha confermato un attacco ransomware del gruppo Warlock che ha costretto a mettere offline alcuni sistemi di supporto come misura precauzionale. L’azienda ha sottolineato che l’infrastruttura dei clienti non è stata compromessa, ma ha ammesso che i servizi di monitoraggio e assistenza stanno funzionando in modo più manuale del solito. Colt sta collaborando con esperti esterni per ripristinare i sistemi e ha informato le autorità competenti.
In Australia, invece, iiNet, controllata da TPG, ha rivelato una violazione di terze parti che ha esposto i dati di 280.000 clienti, inclusi 10.000 numeri di telefono e indirizzi e 1.700 password di modem. Gli aggressori avrebbero avuto accesso tramite credenziali rubate a un dipendente. iiNet ha ingaggiato esperti di cyber security, avvisato le autorità e sta contattando direttamente i clienti interessati.
Questi incidenti evidenziano i rischi persistenti per le infrastrutture critiche, con esperti che avvertono come i provider di servizi restino bersagli privilegiati a causa dei dati sensibili e dei servizi essenziali che gestiscono.

Hacker filorussi prendono di mira una centrale idroelettrica polacca in attacchi ot continui

Hacker filorussi hanno colpito una piccola centrale idroelettrica nel Voivodato della Pomerania, in Polonia, per la seconda volta in pochi mesi. Gli aggressori hanno pubblicato filmati che mostrano la manipolazione dell’interfaccia di controllo della centrale, modificando i parametri operativi a livelli estremi e costringendo allo spegnimento generatore e rotore. Gli analisti hanno confermato che l’incidente di agosto rappresenta un’interferenza attiva su una struttura energetica funzionante.
Questo attacco si aggiunge a una serie di intrusioni contro infrastrutture idriche ed energetiche polacche ed europee, tra cui impianti di trattamento acque, strutture fognarie e servizi pubblici nell’ultimo anno. Le autorità polacche hanno inoltre rivelato di aver sventato un altro cyberattacco mirato a interrompere la fornitura idrica di una grande città.
Le autorità avvertono che le infrastrutture critiche restano un obiettivo primario, poiché la Russia intensifica le operazioni ibride contro la Polonia. CERT Polska ha sollecitato gli operatori di sistemi industriali a rafforzare la sicurezza, definendo la minaccia “seria e continua”.

Sentenza tedesca riaccende la battaglia legale sugli ad blocker

La Corte Suprema Federale tedesca (BGH) ha riacceso una disputa legale di alto profilo sulla possibile violazione del copyright da parte degli ad blocker basati su browser, alimentando timori di un potenziale divieto. La causa riguarda la denuncia di Axel Springer contro Eyeo, sviluppatore di Adblock Plus. Springer sostiene che il codice di un sito web, come HTML e CSS, debba essere considerato un programma informatico protetto, e che gli ad blocker modifichino illegalmente la sua esecuzione in memoria durante il rendering delle pagine.
Un tribunale di Amburgo aveva respinto queste argomentazioni, ma la BGH ha ribaltato in parte la decisione, rinviando il caso a un nuovo esame. La corte ha affermato che il bytecode e il codice generato potrebbero qualificarsi come software protetto, il che implicherebbe che gli ad blocker violino diritti esclusivi.
Mozilla ha avvertito che un simile precedente potrebbe estendersi oltre il semplice blocco pubblicitario, incidendo su accessibilità, privacy e altre estensioni del browser. Il nuovo procedimento potrebbe durare anni, ma gli sviluppatori temono un effetto raggelante sull’innovazione e sulla libertà degli utenti.

Sudafrica colpito da oltre 2.000 cyberattacchi a settimana, secondo i rapporti

Il Global Threat Intelligence Report 2025 di Check Point Research ha rivelato che le organizzazioni sudafricane subiscono in media 2.113 cyberattacchi a settimana, con un aumento del 14% rispetto all’anno precedente. Il Paese si colloca così tra le quattro nazioni più colpite dell’Africa, anche se la Nigeria resta la più bersagliata, con 6.101 attacchi settimanali per organizzazione. Kenya e Angola registrano volumi elevati ma in calo anno su anno.
In Africa, i settori più presi di mira sono telecomunicazioni, governo e servizi finanziari, seguiti da energia e utility. In Sudafrica, l’attività criminale informatica costa all’economia circa 2,2 miliardi di rand all’anno, con ransomware e phishing identificati come le minacce principali. Secondo il Cost of a Data Breach Report 2025 di IBM, il costo medio di una violazione nel Paese è di 44,2 milioni di rand, con il settore finanziario il più colpito. Gli esperti avvertono che servono strategie “prevention-first”, supportate dall’AI e da difese più solide nelle supply chain.

Hacker russi sfruttano una vecchia falla cisco per una campagna globale di spionaggio

Cisco Talos ha avvertito che hacker sponsorizzati dallo Stato russo, noti come Static Tundra, stanno sfruttando una vulnerabilità di sette anni nei software Cisco IOS e IOS XE per ottenere accesso persistente alle reti globali. La falla, catalogata come CVE-2018-0171 con punteggio CVSS 9.8, colpisce la funzione Smart Install e consente agli aggressori di eseguire codice arbitrario o provocare condizioni di denial-of-service.
Il gruppo, collegato al Centro 16 dell’FSB russo e considerato un sotto-cluster di Berserk Bear, prende di mira i settori delle telecomunicazioni, dell’istruzione superiore e della manifattura in più continenti. Le campagne più recenti si sono concentrate sull’Ucraina e i suoi alleati.
L’FBI ha segnalato che gli aggressori raccolgono e modificano file di configurazione da migliaia di dispositivi di rete statunitensi, utilizzando strumenti come l’impianto SYNful Knock per mantenere un accesso furtivo e a lungo termine. Cisco invita le organizzazioni a correggere i sistemi vulnerabili o a disabilitare Smart Install, avvertendo che lo sfruttamento della falla è ancora in corso a livello mondiale.

Si le preocupan alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más importantes que enfrenta su organización, comuníquese con su gerente de cuenta o, alternativamente, póngase en contacto para saber cómo puede proteger su organización.

El Resumen de Inteligencia de Amenazas fue preparado por Integrity360, resumiendo las noticias sobre amenazas tal como las observamos, actualizadas a la fecha de publicación. No debe considerarse asesoramiento legal, de consultoría o cualquier otro tipo de asesoramiento profesional. Cualquier recomendación debe considerarse en el contexto de su propia organización. Integrity360 no adopta ninguna postura política en la información que compartimos. Además, las opiniones expresadas pueden no ser necesariamente las de Integrity360.