Attacco informatico a Qantas espone dati dei clienti: avvertimenti sul settore dell’aviazione

La compagnia aerea australiana Qantas ha confermato un attacco informatico che ha compromesso una piattaforma di assistenza clienti di terze parti, esponendo i dati di circa sei milioni di clienti. La violazione, rilevata lunedì, ha riguardato un’attività anomala legata a una piattaforma del call center, portando a misure di contenimento immediate. I sistemi di Qantas restano sicuri, ma la compagnia ammette che una “quantità significativa” di dati è stata rubata, inclusi nomi, email, numeri di telefono, date di nascita e numeri frequent flyer. Nessun dato finanziario o credenziale di accesso è stato esposto.

Le autorità, tra cui il Centro australiano per la sicurezza informatica e la polizia federale, sono state informate. L’attacco presenta somiglianze con le campagne del gruppo Scattered Spider, noto per phishing, MFA fatigue e social engineering ai danni dei call center. Sebbene non confermato, l'incidente segue la recente attenzione del gruppo verso il settore dell’aviazione, con attacchi a Hawaiian Airlines e WestJet.

Le organizzazioni sono invitate a rafforzare la sicurezza dei servizi d’identità e dei help desk, mentre questo gruppo prosegue la sua strategia mirata per settori.

Polizia spagnola arresta due persone responsabili di attacchi informatici a governo e media

La polizia spagnola ha arrestato due persone a Las Palmas accusate di attacchi informatici rivolti a funzionari governativi di alto livello e giornalisti. I sospetti, considerati una “grave minaccia per la sicurezza nazionale”, avrebbero rubato e diffuso dati sensibili per aumentare il valore sul mercato nero e la propria notorietà.

Secondo le autorità, l'indagine è partita dopo il rilevamento di fughe di dati personali appartenenti a figure politiche e giornalisti sui social network. Uno dei sospetti era specializzato nell’esfiltrazione dei dati, mentre l’altro gestiva le transazioni in criptovalute e la vendita di accessi ai database.

Entrambi sono stati arrestati nelle loro abitazioni, dove sono stati sequestrati numerosi dispositivi elettronici che potrebbero rivelare ulteriori prove o complici. Il caso si inserisce nel più ampio sforzo della Spagna contro la criminalità informatica, che include recenti arresti legati a violazioni contro la NATO, l'esercito USA e il gruppo Scattered Spider.

Grave vulnerabilità in plugin WordPress potrebbe consentire il controllo totale del sito

Una vulnerabilità critica nel popolare plugin WordPress Forminator potrebbe permettere ad attaccanti non autenticati di eliminare file chiave e prendere il controllo completo del sito. Tracciata come CVE-2025-6463 con un punteggio CVSS di 8.8, la falla interessa tutte le versioni fino alla 1.44.2 e oltre 600.000 installazioni attive.

La falla deriva da una scarsa validazione degli input e da una logica di cancellazione file non sicura. Gli attaccanti possono sfruttare i campi dei moduli per simulare un upload e puntare a file sensibili come wp-config.php. Se eliminato, il sito entra in modalità “setup”, consentendo una compromissione totale. Una patch è stata rilasciata il 30 giugno con la versione 1.44.3.

Gli utenti WordPress sono fortemente invitati ad aggiornare immediatamente. Sebbene non si registrino attacchi attivi, la divulgazione pubblica aumenta il rischio. Chi non può aggiornare dovrebbe disattivare temporaneamente il plugin.

Le richieste di riscatto in Sudafrica aumentano con i costi di recupero

I criminali informatici che prendono di mira aziende sudafricane hanno aumentato in modo significativo le richieste di riscatto: la media è passata da R2,9 milioni nel 2024 a R17 milioni nel 2025, secondo il rapporto di Sophos “State of Ransomware in South Africa 2025”.

Basato su un sondaggio globale di 3.400 professionisti IT – oltre 150 in Sudafrica – il report rivela che il 60% degli attacchi ha portato alla cifratura dei dati, contro una media globale del 50%. Il 64% delle vittime ha finito per pagare.

Le credenziali compromesse sono state la causa principale degli attacchi (34%), seguite da vulnerabilità sfruttate (28%) e email malevole (22%). La mancanza di competenze interne e lacune sconosciute nella sicurezza hanno contribuito notevolmente.

L’impatto economico è pesante: il costo medio di recupero, escluso il riscatto, è salito a R23 milioni. Solo il 50% delle aziende colpite si è ripresa in una settimana; il 20% ha impiegato fino a sei mesi.

Nonostante ciò, il 90% di chi ha subito cifrature ha recuperato i dati, spesso pagando il riscatto.

Corte Penale Internazionale colpita da cyberattacco mirato durante vertice NATO

La Corte Penale Internazionale (CPI) ha confermato di essere stata bersaglio di un “attacco informatico sofisticato e mirato” la scorsa settimana, in coincidenza con il vertice NATO tenutosi all’Aia. La CPI, anch’essa con sede all’Aia, ha rilevato la minaccia verso la fine della settimana e l’ha contenuta. È in corso un’analisi d’impatto completa.

Le autorità olandesi hanno segnalato una serie di attacchi DDoS contro enti locali e istituzioni prima e durante il summit NATO, rivendicati da gruppi hacktivisti filo-russi. Sebbene gli attacchi abbiano avuto impatto limitato, fanno parte di un panorama più ampio di minacce durante eventi ad alto profilo.

Un blackout ferroviario che ha causato disagi su larga scala è anch’esso oggetto di indagine, e non si esclude un sabotaggio.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.