Il 2025 ha segnato un periodo particolarmente critico per la sicurezza informatica, con eventi che hanno scosso le fondamenta del cyberspazio. Mentre il presidente degli Stati Uniti, Donald Trump, implementava riforme significative nel governo, il panorama virtuale si è rivelato costellato da violazioni di dati, attacchi ransomware e cyber estorsioni, diventando una realtà quotidiana.
Andiamo a esaminare alcuni dei principali incidenti che hanno caratterizzato l’anno, evidenziando le vulnerabilità e le conseguenze di queste aggressioni digitali.
Le violazioni più significative
Nell’arco del 2025, diverse aziende di spicco sono state colpite da attacchi informatici, con un episodio senza precedenti che ha visto il colosso del cloud Salesforce vittima di due violazioni. Nonostante i sistemi di Salesforce non siano stati compromessi direttamente, i criminali hanno attaccato integrazioni di terze parti, come Gainsight e Salesloft, portando a una compromissione di informazioni sensibili.
Analisi di Google
Ad agosto, il Threat Intelligence Group di Google ha rivelato che alcuni dati di Google Workspace erano stati esposti a causa di una violazione legata a Salesloft. Questo evento ha rappresentato un raro caso di esposizione di dati dei clienti di Alphabet, evidenziando la vulnerabilità di intere reti aziendali.
Tra le aziende che hanno subito attacchi figurano nomi noti come Cloudflare, Docusign, Verizon e altri, con la TransUnion che ha subito una violazione che ha coinvolto i dati di 4,4 milioni di individui. Questi eventi sono stati attribuiti a un gruppo noto come Scattered Lapsus$ Hunters, una rete di attaccanti che combina le tecniche di vari gruppi di hacker.
Attacchi ransomware e richieste di riscatto
Un altro protagonista degli attacchi informatici del 2025 è stato il gruppo ransomware Clop, noto per il suo sfruttamento di vulnerabilità informatiche.
Quest’anno, hanno approfittato di una falla nel sistema di gestione interna di Oracle E-Business, compromettendo i dati di numerose aziende e istituzioni.
Le conseguenze per le istituzioni
Durante questa campagna, Clop ha ottenuto informazioni personali di dipendenti, inclusi dati sensibili di dirigenti, utilizzando queste informazioni per inviare comunicazioni minacciose con richieste di riscatto che si aggiravano su milioni di dollari. A ottobre, Oracle ha tentato di risolvere la vulnerabilità, ma nel frattempo, Clop era già riuscito a sottrarre dati a ospedali e università, incluso l’Università della Pennsylvania.
Alla fine di ottobre, l’università ha comunicato di aver subito una violazione che ha compromesso dati personali di studenti, ex studenti e donatori, a seguito di un attacco di phishing.
Questo attacco ha coinvolto email ingannevoli, e la motivazione finale sembrerebbe essere di natura economica.
Attacchi alle istituzioni accademiche
Il mese di novembre ha visto anche Harvard subire un attacco attraverso un phishing telefonico, con conseguente esposizione di informazioni personali legate a ex studenti, donatori e membri dello staff. Un mese di eventi simili ha colpito anche l’Università di Princeton, sebbene l’impatto fosse meno significativo.
In aggiunta, altre università come la New York University e la Columbia University hanno subito violazioni durante l’anno, con casi che hanno coinvolto milioni di dati personali. In un incidente particolarmente grave, l’Università di Phoenix ha visto coinvolti circa 3,5 milioni di individui.
Le sfide nel settore assicurativo
Il settore assicurativo ha affrontato le proprie sfide, con Aflac che ha annunciato una violazione dei dati a giugno, inizialmente non specificata, ma che ha coinvolto informazioni sensibili di molti clienti.
A dicembre, è stato rivelato che circa 22,65 milioni di persone erano state colpite, con dettagli come nomi, numeri di previdenza sociale e informazioni sanitarie compromesse.
Le forze dell’ordine hanno suggerito che l’attacco potrebbe essere stato condotto da un noto gruppo di cybercriminali, coincidente con una campagna di attacchi contro il settore assicurativo avvenuta in precedenza. Infine, il mese di novembre ha visto anche l’emergere di attacchi contro Mixpanel, una società di analisi dei prodotti digitali, che ha confermato di essere stata colpita da un incidente di sicurezza che ha coinvolto dati sensibili.
In conclusione, il 2025 si è rivelato un anno complesso e problematico per la sicurezza informatica, evidenziando la necessità di una continua vigilanza e di strategie efficaci per proteggere i dati sensibili delle organizzazioni e degli individui in un mondo sempre più digitalizzato.
