Content 

01. News Bites
  • M&S conferma il furto di dati dei clienti nell'attacco informatico, perdite in aumento
  • Microsoft corregge 72 vulnerabilità a maggio, inclusi cinque zero-day attivamente sfruttati

  • Attacco informatico a Nucor blocca la produzione di acciaio in più impianti

  • Scattered Spider prende di mira i rivenditori statunitensi dopo la campagna nel Regno Unito

  • L’UE lancia un nuovo database per la gestione delle vulnerabilità

  • Pearson conferma un grave attacco informatico con esposizione di dati aziendali e clienti 



02. Conclusion

Quick News Bites

M&S conferma il furto di dati dei clienti nell'attacco informatico, perdite in aumento


Marks & Spencer ha confermato che dati personali dei clienti – inclusi numeri di telefono, indirizzi, date di nascita e cronologia degli ordini online – sono stati rubati durante il recente attacco informatico. Sebbene non siano stati compromessi dati di pagamento o password, l’azienda ha invitato tutti gli utenti del sito a reimpostare le password come precauzione.
L’attacco, avvenuto tre settimane fa, continua a causare disservizi. Gli ordini online restano sospesi, con perdite stimate in 43 milioni di sterline a settimana secondo Bank of America.
Il CEO Stuart Machin ha dichiarato che l’azienda sta contattando i clienti interessati e collaborando con esperti di cybersicurezza e autorità.
Il Co-op, anch’esso colpito, prevede di riprendere i servizi questa settimana.

Microsoft corregge 72 vulnerabilità a maggio, inclusi cinque zero-day attivamente sfruttati


Il Patch Tuesday di maggio 2025 di Microsoft ha corretto 72 falle di sicurezza, inclusi cinque zero-day attivamente sfruttati e due vulnerabilità rese pubbliche.
Tra queste, CVE-2025-30400 e CVE-2025-32701 consentono l'elevazione locale dei privilegi a livello SYSTEM. Un’altra vulnerabilità RCE, CVE-2025-30397, colpisce il motore di scripting di Edge e Internet Explorer.
Anche Apple, Cisco, Fortinet, Google, Intel e SAP hanno rilasciato aggiornamenti importanti.
Si raccomanda a tutte le organizzazioni di applicare subito le patch per evitare exploit.

Attacco informatico a Nucor blocca la produzione di acciaio in più impianti


Nucor, il principale produttore di acciaio degli Stati Uniti, ha rivelato un attacco informatico che ha interrotto temporaneamente la produzione in diversi siti.
Il gruppo ha disattivato i sistemi interessati e avviato un’indagine con il supporto delle forze dell’ordine e di esperti di cybersicurezza esterni.
Nucor ha registrato un fatturato di 7,83 miliardi di dollari nel primo trimestre 2025 e impiega oltre 32.000 persone.
L’entità del danno non è ancora chiara e non è noto se ci sia stata sottrazione o cifratura dei dati. Nessun gruppo ransomware ha rivendicato l’attacco.

Scattered Spider prende di mira i rivenditori statunitensi dopo la campagna nel Regno Unito


Google ha avvisato che il gruppo noto come Scattered Spider (UNC3944) sta espandendo le operazioni ransomware nel settore retail dagli UK agli Stati Uniti.
Scattered Spider è noto per attacchi sofisticati basati su social engineering, tra cui SIM swapping e MFA bombing.
I recenti attacchi a M&S, Co-op e Harrods sono stati attribuiti a DragonForce, che ora offre i propri servizi ad altri gruppi criminali.
Secondo il NCSC britannico, è ancora in corso l’indagine per determinare se gli attacchi siano coordinati.
Scattered Spider è già stato collegato a violazioni presso MGM Resorts, Twilio, Coinbase e Reddit.

L’UE lancia un nuovo database per la gestione delle vulnerabilità


L’ENISA ha annunciato il lancio dell’European Vulnerability Database (EUVD), una piattaforma centralizzata per informazioni affidabili sulle vulnerabilità informatiche.
Obbligatoria secondo la direttiva NIS2, la banca dati fornisce stato dello sfruttamento, misure di mitigazione e dashboard dedicate.
Il lancio segue le preoccupazioni su un possibile arresto del database MITRE CVE per mancanza di fondi.
Esperti elogiano l’EUVD come una valida alternativa, capace di migliorare la resilienza e ridurre la dipendenza da fonti extra-UE.

Pearson conferma un grave attacco informatico con esposizione di dati aziendali e clienti


Il colosso britannico dell’istruzione Pearson ha confermato un grave attacco informatico avvenuto a gennaio 2025, che ha esposto dati sensibili di clienti e informazioni interne.
L’attacco ha avuto origine da un token GitLab esposto pubblicamente. Gli hacker hanno poi ottenuto accesso ad AWS, Google Cloud, Snowflake e Salesforce.
Terabyte di dati – tra cui registrazioni finanziarie, ticket di supporto e codice sorgente – sarebbero stati esfiltrati.
Pearson ha avviato un’indagine con esperti forensi, rafforzato la sicurezza e coinvolto le autorità.
L’attacco evidenzia i rischi legati a configurazioni errate nei sistemi cloud.

Closing Summary

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

Disclaimer

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.