L’Agenzia Spaziale Europea conferma una violazione di server esterni

L’Agenzia Spaziale Europea (ESA) ha confermato un incidente di cyber security che ha coinvolto server situati al di fuori della propria rete aziendale, a seguito delle affermazioni di un attore malevolo sul forum di hacking BreachForums. L’attaccante ha dichiarato di aver avuto accesso ai sistemi ESA per circa una settimana e ha condiviso screenshot che suggeriscono visibilità sugli ambienti JIRA e Bitbucket.
In una dichiarazione, ESA ha affermato che i server colpiti supportavano attività di ingegneria collaborativa non classificate all’interno della comunità scientifica e che solo un numero molto limitato di sistemi esterni è stato interessato. È attualmente in corso un’analisi forense di sicurezza e sono state implementate misure per proteggere eventuali dispositivi coinvolti. ESA ha aggiunto di aver informato tutte le parti interessate e che fornirà ulteriori aggiornamenti man mano che l’indagine prosegue.
Sebbene ESA non abbia confermato il furto di dati, l’attore della minaccia sostiene di aver esfiltrato oltre 200 GB di dati, inclusi repository Bitbucket privati. L’incidente segue una precedente violazione alla fine del 2024, quando il negozio online ufficiale di ESA era stato compromesso tramite codice malevolo per sottrarre dati di clienti e pagamenti.

Ex addetti alla risposta agli incidenti si dichiarano colpevoli per attacchi ransomware BlackCat

Due ex dipendenti delle società di risposta agli incidenti di cyber security Sygnia e DigitalMint si sono dichiarati colpevoli di aver preso parte ad attacchi ransomware BlackCat (ALPHV) contro organizzazioni statunitensi nel 2023. Ryan Clifford Goldberg, ex incident response manager di Sygnia, e Kevin Tyler Martin, in precedenza negoziatore ransomware presso DigitalMint, hanno ammesso la cospirazione per ostacolare il commercio tramite estorsione. Entrambi saranno condannati nel marzo 2026 e rischiano fino a 20 anni di carcere.
Secondo i documenti giudiziari, i due hanno operato con un terzo complice come affiliati BlackCat, violando le reti di diverse aziende statunitensi tra maggio e novembre 2023. Tra le vittime figurano organizzazioni dei settori farmaceutico, ingegneristico, sanitario e della produzione di droni. Le richieste di riscatto variavano da 300.000 a 10 milioni di dollari, con almeno 1,27 milioni di dollari confermati come pagati.
Le autorità statunitensi hanno dichiarato che il caso evidenzia il crescente rischio interno, in particolare quando competenze di cyber security affidabili vengono abusate per fini criminali.

Un attacco ransomware colpisce il principale produttore di energia a carbone della Romania

Il principale produttore di elettricità a carbone della Romania, Oltenia Energy Complex, è stato colpito da un attacco ransomware che ha compromesso la sua infrastruttura IT il secondo giorno di Natale. L’azienda ha confermato che diversi sistemi sono stati interessati, inclusi piattaforme ERP, applicazioni di gestione documentale, servizi email e il sito web pubblico, dopo la cifratura di file e documenti.
Sebbene l’incidente abbia parzialmente influenzato le attività operative, Oltenia Energy Complex ha dichiarato che la produzione di elettricità e la stabilità del sistema energetico nazionale non sono state messe a rischio. I team IT hanno avviato immediatamente il ripristino dei sistemi su una nuova infrastruttura utilizzando i backup esistenti e sono in corso verifiche per stabilire se vi sia stata esfiltrazione di dati prima della cifratura.
L’attacco è stato segnalato alla Direzione Nazionale per la Cyber Security della Romania, al Ministero dell’Energia e a DIICOT. Si ritiene responsabile il gruppo ransomware Gentlemen. L’incidente segue altri recenti attacchi ransomware contro infrastrutture critiche romene, evidenziando l’esposizione continua dei settori energetico e pubblico alle minacce cyber.

Violazione dei dati Aflac espone le informazioni personali di 22,6 milioni di persone

Il colosso assicurativo Aflac ha confermato una grave violazione dei dati che ha portato al furto di informazioni personali di circa 22,65 milioni di individui. L’azienda ha rilevato attività sospette sulla propria rete statunitense il 12 giugno 2025 e ha reso pubblico l’incidente il 20 giugno, attribuendolo a un gruppo criminale sofisticato che prende di mira il settore assicurativo.
Aflac ha dichiarato che l’attacco è stato rapidamente contenuto e che sono stati coinvolti specialisti di cyber security di terze parti per supportare la risposta all’incidente. L’azienda ha confermato che non è stato distribuito ransomware e che le operazioni non sono state interrotte. Dopo un’indagine approfondita, conclusa poco prima di Natale, Aflac ha iniziato a notificare le persone coinvolte.
I dati compromessi includono nomi, indirizzi, numeri di previdenza sociale, date di nascita, documenti di identità governativi e informazioni mediche e assicurative. Aflac ha dichiarato di non essere attualmente a conoscenza di un uso fraudolento dei dati e offre 24 mesi di monitoraggio del credito gratuito, protezione contro il furto di identità e le frodi mediche. La violazione sarebbe parte di una campagna più ampia contro le compagnie assicurative.

Si le preocupan alguna de las amenazas descritas en este boletín o necesita ayuda para determinar qué medidas debe tomar para protegerse de las amenazas más importantes que enfrenta su organización, comuníquese con su gerente de cuenta o, alternativamente, póngase en contacto para saber cómo puede proteger su organización.

El Resumen de Inteligencia de Amenazas fue preparado por Integrity360, resumiendo las noticias sobre amenazas tal como las observamos, actualizadas a la fecha de publicación. No debe considerarse asesoramiento legal, de consultoría o cualquier otro tipo de asesoramiento profesional. Cualquier recomendación debe considerarse en el contexto de su propia organización. Integrity360 no adopta ninguna postura política en la información que compartimos. Además, las opiniones expresadas pueden no ser necesariamente las de Integrity360.