La violazione di ADT espone 5,5 milioni di dati

Il gigante della sicurezza domestica ADT, con sede negli Stati Uniti, sta affrontando un nuovo esame dopo la notizia che il gruppo di estorsori ShinyHunters ha rubato le informazioni personali di 5,5 milioni di persone. La cifra è stata evidenziata dal servizio di notifica delle violazioni dei dati Have I Been Pwned in seguito all'analisi del set di dati rubati.

ADT ha dichiarato di aver rilevato un'attività sospetta il 20 aprile e di aver avviato un'indagine. Secondo l'azienda, i dati esposti comprendevano nomi, numeri di telefono e indirizzi, mentre un numero minore di record conteneva anche date di nascita e le ultime quattro cifre dei numeri di previdenza sociale o dei codici fiscali. ADT ha sottolineato che non è stato effettuato alcun accesso ai dati di pagamento e che i sistemi di sicurezza dei clienti non sono stati colpiti.

Secondo quanto riferito, gli aggressori hanno ottenuto l'accesso attraverso una campagna di phishing vocale che ha compromesso un account Okta single sign-on dei dipendenti prima di passare ai sistemi connessi.

L'incidente evidenzia il rischio crescente rappresentato dagli attacchi incentrati sull'identità e rivolti agli ambienti SaaS. Controlli di autenticazione più forti, formazione del personale e monitoraggio continuo rimangono elementi fondamentali per difendersi dai moderni gruppi di estorsione.

Un nuovo rapporto dell'Interpol mostra l'aumento della criminalità informatica in Africa

Secondo l'ultimo rapporto di valutazione delle minacce informatiche in Africa di INTERPOL, la criminalità informatica rappresenta una quota crescente del crimine complessivo. Due terzi dei Paesi membri intervistati hanno dichiarato che i reati informatici rappresentano una percentuale medio-alta di tutti i crimini, che sale a oltre il 30% nell'Africa occidentale e orientale.

Le truffe online rimangono la minaccia più comune, con attacchi di phishing diffusi in tutto il continente. Anche il ransomware, la compromissione della posta elettronica aziendale e la sessorazione digitale sono stati segnalati in modo massiccio, evidenziando come il crimine a sfondo finanziario continui a evolversi.

Il rapporto ha rilevato che permangono gravi lacune nelle capacità. Il 90% dei Paesi ha dichiarato che la capacità di applicazione della legge o di perseguire i reati richiede un miglioramento significativo, mentre molti hanno citato anche carenze nella formazione, negli strumenti specialistici e nelle infrastrutture per le indagini informatiche.

Nonostante queste sfide, si stanno facendo progressi. Diversi Paesi hanno rafforzato i quadri giuridici, ampliato le capacità di analisi forense digitale e investito in unità dedicate alla criminalità informatica. Le operazioni condotte da INTERPOL hanno portato a più di 1.000 arresti e all'interruzione di reti criminali su larga scala.

I risultati sottolineano che la resilienza della sicurezza informatica non dipende solo dalla tecnologia, ma anche dalle competenze, dalla legislazione, dalla cooperazione internazionale e dalla collaborazione tra pubblico e privato.

Copia zero-day di Linux consente l'accesso come root

Una vulnerabilità zero-day del kernel di Linux recentemente rivelata, classificata come CVE-2026-31431 e soprannominata "Copy Fail", ha sollevato urgenti preoccupazioni nella comunità della sicurezza informatica. La falla interessa le distribuzioni Linux che utilizzano versioni del kernel rilasciate dal 2017 e potrebbe consentire a un utente locale non privilegiato di ottenere l'accesso completo a root.

I ricercatori hanno dichiarato che la vulnerabilità può essere sfruttata utilizzando un leggero script Python senza la necessità di condizioni di gara, payload personalizzati o complessi offset del kernel, rendendo lo sfruttamento significativamente più semplice rispetto a molte falle di privilege escalation del passato.

Secondo quanto riferito, il problema riguarda diverse importanti piattaforme aziendali e cloud, tra cui Ubuntu, Amazon Linux, RHEL e SUSE. I ricercatori di sicurezza hanno anche avvertito che la falla potrebbe essere utilizzata come tecnica di fuga dei container negli ambienti Kubernetes, consentendo potenzialmente la compromissione dei sistemi host condivisi.

È stata rilasciata una patch ufficiale e gli amministratori sono invitati a dare priorità agli aggiornamenti attraverso i loro normali canali di distribuzione. Sono state inoltre consigliate mitigazioni temporanee, tra cui la disabilitazione del modulo del kernel interessato.

L'incidente ricorda che le infrastrutture fondamentali rimangono un obiettivo primario e che una rapida gestione delle patch è essenziale per ridurre l'esposizione quando emergono vulnerabilità critiche.

L'autorità di regolamentazione dell'UE mette in guardia sui rischi informatici legati all'IA

L'autorità europea di regolamentazione dei titoli ha avvertito che gli attacchi informatici stanno diventando più rapidi e pericolosi, poiché l'intelligenza artificiale accelera il panorama delle minacce. Verena Ross, presidente dell'Autorità europea degli strumenti finanziari e dei mercati (ESMA), ha dichiarato che le autorità di regolamentazione stanno valutando attentamente il modo in cui i modelli avanzati di intelligenza artificiale potrebbero aumentare la velocità e la portata degli attacchi contro le istituzioni finanziarie.

L'avvertimento fa seguito alla crescente preoccupazione del settore per i nuovi sistemi di IA che, a quanto pare, sono in grado di identificare e sfruttare vulnerabilità precedentemente sconosciute. Le autorità di vigilanza finanziaria di tutta Europa stanno ora verificando se le imprese dispongono della resilienza, dei controlli e della supervisione necessari per gestire questi rischi in evoluzione.

Ross ha inoltre sottolineato che le autorità di regolamentazione devono rafforzare le proprie competenze per supervisionare efficacemente sia le entità finanziarie sia i fornitori di tecnologia di terze parti su cui fanno affidamento. La resilienza operativa e il rischio della catena di approvvigionamento rimangono priorità fondamentali, dal momento che il settore diventa sempre più dipendente da servizi digitali esterni.

I commenti evidenziano come la cybersecurity sia ormai profondamente legata alla stabilità finanziaria, alla fiducia del mercato e alla conformità normativa. Per le organizzazioni che operano in settori altamente regolamentati, ciò significa che la difesa informatica non può più essere vista solo come un problema informatico, ma come una priorità di business e di governance.

Le truffe sui social media causano perdite per 2,1 miliardi di dollari negli USA

La Federal Trade Commission statunitense ha avvertito che le perdite legate alle truffe sui social media sono salite a oltre 2,1 miliardi di dollari nel 2025, con un aumento di otto volte rispetto al 2020. Quasi il 30% delle persone che hanno dichiarato di aver perso denaro a causa di truffe ha dichiarato che la frode è iniziata su una piattaforma di social media.

Facebook è stata la fonte più comunemente segnalata di perdite legate alle truffe, davanti a WhatsApp e Instagram. Secondo la FTC, le persone hanno perso più denaro a causa delle sole truffe su Facebook che per quelle originate da messaggi di testo o e-mail messe insieme.

I truffatori sfruttano sempre più la portata e gli strumenti di targeting disponibili sui social media, utilizzando profili falsi, account violati, pubblicità ingannevoli e messaggi diretti per raggiungere le vittime rapidamente e a basso costo. Le tattiche più comuni includono falsi investimenti, frodi sentimentali, truffe per lo shopping e tentativi di impersonificazione.

In risposta, Meta ha dichiarato di aver introdotto nuovi strumenti di rilevamento delle truffe su Facebook, Messenger e WhatsApp, rimuovendo milioni di account e inserzioni fraudolente.

Le cifre ricordano chiaramente che i rischi per la sicurezza informatica vanno oltre il luogo di lavoro. Impostazioni di privacy rigorose, scetticismo verso i messaggi non richiesti e controlli indipendenti prima di effettuare pagamenti o investimenti rimangono difese essenziali.

Se siete preoccupati per una qualsiasi delle minacce descritte in questo bollettino o se avete bisogno di aiuto per determinare le misure da adottare per proteggervi dalle minacce più rilevanti per la vostra organizzazione, contattate il vostro account manager o, in alternativa,mettetevi in contattoper scoprire come potete proteggere la vostra organizzazione.

Il Threat Intel Roundup è stato preparato da Integrity360 riassumendo le notizie sulle minacce così come le osserviamo, aggiornate alla data di pubblicazione. Non deve essere considerata una consulenza legale, di consulenza o di altro tipo. Qualsiasi raccomandazione deve essere considerata nel contesto della propria organizzazione. Integrity360 non prende alcuna posizione politica nelle informazioni che condivide. Inoltre, le opinioni espresse non sono necessariamente quelle di Integrity360.