Negli ultimi anni, il panorama della sicurezza informatica in Italia ha visto una preoccupante escalation di attacchi, con un aumento significativo dei crimini informatici. Un fenomeno particolarmente allarmante è la vendita ripetuta di database di aziende con business online da parte di threat actors sui forum del dark web come nel caso di oggi di una azienda che si occupa di prodotti sanitari e di salute e bellezza.

Come evidenziato dall’immagine, in diverse occasioni sono stati messi in vendita interi archivi contenenti dati sensibili di clienti, tra cui:

• Dati anagrafici: customer_id, firstname, lastname, email, indirizzi.
• Informazioni di contatto: telephone, fax.
• Credenziali parziali: password (spesso sotto forma di hash, ma la loro presenza aumenta il rischio di attacchi successivi come il credential stuffing).

Il fatto che lo stesso threat actor si riproponga periodicamente con la messa in vendita di nuovi o vecchi database dimostra come gli e-commerce continuino ad essere un bersaglio primario e come sia fondamentale per le aziende innalzare le proprie difese.

Misure Essenziali per Prevenire la Violazione dei Dati

Per evitare di diventare la prossima vittima di un attacco, è cruciale per le aziende di e-commerce implementare e mantenere un robusto sistema di sicurezza.

La sicurezza del database e del software richiede innanzitutto l’uso di crittografia avanzata: tutti i dati sensibili, come password e informazioni di pagamento, devono essere protetti mediante algoritmi robusti come BCrypt o Argon2 e non devono mai essere archiviati in chiaro. È consigliabile crittografare anche l’intero database. Un altro elemento fondamentale è la gestione costante di patch e aggiornamenti, perché mantenere aggiornati il core del sistema, i plugin, i temi e il DBMS rappresenta la prima linea di difesa contro vulnerabilità note, come quelle che permettono le SQL injection. Per rafforzare ulteriormente la protezione, è opportuno adottare un Web Application Firewall in grado di filtrare il traffico HTTP e bloccare tentativi comuni di attacco, tra cui XSS e SQL injection.

Anche la protezione degli accessi e dei processi di autenticazione è cruciale. L’autenticazione a più fattori dovrebbe essere attivata e obbligatoria per tutti gli accessi amministrativi, mentre l’uso di password complesse e la loro rotazione periodica contribuiscono a ridurre il rischio legato all’errore umano e a credenziali deboli. È altrettanto importante applicare il principio del minimo privilegio, consentendo l’accesso al database solo a chi ne ha reale necessità e limitando i permessi allo stretto indispensabile.

Per garantire un livello di sicurezza elevato è necessario anche un monitoraggio costante, attraverso sistemi di logging in grado di individuare rapidamente attività sospette o accessi non autorizzati. La gestione dei dati deve inoltre rispettare le normative vigenti, come il GDPR e, quando si trattano carte di pagamento, lo standard PCI-DSS. In quest’ottica diventa essenziale raccogliere solo i dati strettamente necessari. Alla protezione contribuiscono anche backup regolari e crittografati, conservati in luoghi sicuri o isolati, così da assicurare la continuità operativa in caso di attacco ransomware o violazione dei dati.

Infine, anche i clienti hanno un ruolo attivo nella prevenzione. Se un e-commerce subisce una violazione, il primo passo è cambiare immediatamente la password, soprattutto se utilizzata anche altrove. È sempre consigliabile usare password uniche per ogni servizio, preferibilmente con l’aiuto di un password manager.

Occorre inoltre prestare la massima attenzione a email, SMS o messaggi sospetti che fanno riferimento all’azienda compromessa, perché i criminali sfruttano spesso dati come nome, cognome ed email per costruire tentativi di phishing molto credibili.

L'articolo 40.000 utenti di una azienda di Salute e Bellezza sono in vendita nel Dark Web proviene da Red Hot Cyber.

Il 13 novembre, Eurofiber France, apprezzato fornitore di soluzioni di rete in fibra ottica e VPN per molte delle principali società francesi, ha rilevato che i suoi sistemi erano stati violati dagli hacker criminali.

Il portale digitale, tramite cui quotidianamente si svolgono le comunicazioni tra clienti e assistenza tecnica, presentava una vulnerabilità. La rivendicazione della responsabilità per tale falla è stata attribuita ad un pirata informatico, noto con lo pseudonimo di ByteToBreach, che ha pubblicato la notizia nei forum underground.

Secondo quanto affermato dallo stesso, sono state ottenute informazioni riguardanti all’incirca 10.000 società ed enti pubblici, alcuni dei quali con un livello di sensibilità elevato.

Secondo l’azienda, la violazione dei dati ha interessato solo i clienti di Eurofiber France e delle sue filiali e non ha avuto ripercussioni sui clienti Eurofiber in Belgio, Germania o Paesi Bassi.

“Per le vendite indirette e i partner all’ingrosso in Francia, l’impatto è molto limitato, poiché la maggior parte utilizza sistemi separati”, ha affermato Eurofiber in un avviso di incidente sul suo sito web. Di seguito un estratto dal comunicato stampa.
novembre 2025 è stato rilevato un incidente di sicurezza informatica. L'incidente riguarda la piattaforma di gestione dei ticket utilizzata da Eurofiber France e dai suoi marchi regionali (Eurafibre, FullSave, Netiwan, Avelia), nonché il portale clienti ATE, che corrisponde alla divisione cloud di Eurofiber France, operante con il marchio Eurofiber Cloud Infra France. Una vulnerabilità software in questa piattaforma è stata sfruttata da un malintenzionato, con conseguente esfiltrazione di dati relativi a queste piattaforme.

Questo incidente è limitato ai clienti di Eurofiber France e dei marchi sopra menzionati, nonché ai clienti che utilizzano il portale ATE. Non riguarda i clienti che utilizzano i servizi di altre entità Eurofiber su piattaforme situate in Belgio, Germania o Paesi Bassi, incluso Eurofiber Cloud Infra nei Paesi Bassi.

Per le vendite indirette e i partner all'ingrosso in Francia, l'impatto è molto limitato, poiché la maggior parte utilizza sistemi separati.

Nelle prime ore successive al rilevamento, la piattaforma di ticketing e il portale ATE sono stati sottoposti a misure di sicurezza rafforzate e la vulnerabilità è stata risolta. Sono state implementate ulteriori misure per prevenire ulteriori violazioni dei dati e rafforzare la sicurezza del sistema. I nostri team, in collaborazione con esperti di sicurezza informatica, sono ora concentrati sul supporto ai clienti nella gestione dell'impatto di questo incidente.

Informazioni sensibili come dati bancari o dati critici archiviati in altri sistemi non sono state interessate da questo incidente. I servizi sono rimasti pienamente operativi durante l'attacco e non sono stati compromessi dall'aggressore.

I clienti sono stati informati non appena è stato rilevato l'incidente e continueremo a tenerli pienamente informati, sia con l'evolversi della situazione, sia regolarmente, caso per caso.

In conformità con gli obblighi di legge, Eurofiber France ha segnalato l'incidente alla CNIL (Autorità francese per la protezione dei dati personali ai sensi del GDPR), ha informato l'ANSSI (Agenzia nazionale francese per la sicurezza informatica) e ha presentato un reclamo per estorsione. Ribadiamo il nostro impegno per la protezione dei dati, la sicurezza informatica e la trasparenza. I nostri team rimangono pienamente mobilitati fino alla completa risoluzione dell'incidente.
L’attacco informatico ha preso di mira solo la filiale francese di Eurofiber Group, un operatore di telecomunicazioni belga-olandese noto per la gestione di una rete in fibra ottica di 76.000 chilometri attraverso Paesi Bassi, Belgio, Germania e Francia. La buona notizia è che l’incidente è rimasto confinato alla Francia. Gli altri paesi del gruppo non sono stati colpiti, né Eurofiber Cloud Infra nei Paesi Bassi.

In Francia, la piattaforma di biglietteria di Eurofiber France e dei suoi marchi regionali (Eurafibre, FullSave, Netiwan, Avelia) è stata compromessa, così come il portale clienti ATE collegato alla divisione cloud francese. L’aggressore ha sfruttato una vulnerabilità software per ottenere l’accesso. E si può affermare con certezza che la base clienti di Eurofiber France è piuttosto impressionante.

Eurofiber collabora con il Ministero dell’Interno e altri ministeri governativi, nonché con colossi come Airbus, Thales, Orange, TotalEnergies e persino la compagnia ferroviaria nazionale francese SNCF. Su un forum specializzato, l’hacker ByteToBreach afferma di possedere configurazioni VPN, oltre a password di sistemi interni, codice sorgente, certificati digitali e persino backup SQL. Il tipo di bottino che fa venire l’acquolina in bocca ai criminali informatici.

Oggi, il gruppo ByteToBreach minaccia di rendere pubblico tutto online se Eurofiber non pagherà le sue richieste di riscatto, il cui ammontare è sconosciuto. Una tattica classica di questo tipo, purtroppo collaudata come una macchina nel mondo dei moderni attacchi informatici.

Eurofiber afferma di aver reagito immediatamente. Entro poche ore dalla scoperta dell’intrusione, i team tecnici hanno bloccato il sistema di ticketing e l’ambiente cloud, hanno corretto la violazione e rafforzato tutte le misure di sicurezza. La vulnerabilità è stata ora corretta.

L’operatore sta anche cercando di rassicurare i clienti. Secondo loro, non sono stati rubati dati bancari, né sono trapelati dati “critici” archiviati altrove. L’azienda aggiunge che i servizi sono rimasti pienamente operativi per tutta la durata dell’operazione, senza alcuna interruzione. Tuttavia, è difficile sapere con precisione quali informazioni siano state rubate, poiché Eurofiber rimane vaga su questo punto, pur promettendo di informare individualmente i clienti interessati.

L'articolo Attacco informatico a Eurofiber France: scopriamo cos’è successo proviene da Red Hot Cyber.

Con la crescente digitalizzazione della supply chain, la resilienza non riguarda più solo logistica e fornitori, ma anche la sicurezza e la visibilità dei sistemi informatici. Le interruzioni non sono più un’ipotesi remota: sempre più aziende si trovano ad affrontare attacchi informatici, spesso mirati proprio ai sistemi che gestiscono la supply chain.

In particolare, il ransomware rappresenta una minaccia concreta, capace di bloccare operazioni critiche e compromettere l’accesso ai dati. Nonostante gli investimenti in soluzioni per il backup e la continuità operativa, molte organizzazioni faticano a rispettare i propri obiettivi di ripristino (RTO) quando si verificano questi eventi.

La visibilità come punto di partenza

Molti ambienti che supportano la supply chain sono un mosaico di sistemi eterogenei, componenti datati e soluzioni di terze parti difficili da monitorare. Questa complessità riduce la visibilità e rallenta la capacità di risposta in caso di attacco. A peggiorare la situazione, spesso IT e OT operano in compartimenti separati, senza una vera collaborazione. Essere “visibili” non significa solo sapere quando qualcosa si interrompe, ma anche conoscere le piattaforme in uso, le loro dipendenze e il modo in cui interagiscono tra loro. Solo con questa consapevolezza è possibile anticipare i problemi e reagire in modo coordinato.

I rischi dei sistemi “black box”

Molte organizzazioni si affidano a tecnologie che mostrano solo il risultato finale, ma non ciò che accade al loro interno. Questi sistemi “black box” rendono difficile capire l’origine di un malfunzionamento o di un attacco, allungando i tempi di diagnosi e recupero. Nei settori dove IT e OT non comunicano – come la produzione e la logistica – questo rischio è particolarmente alto.

La resilienza come capacità di recupero

La resilienza non si limita a prevenire gli incidenti: significa anche essere pronti a riprendersi rapidamente. Per farlo, serve sapere quali sistemi sono davvero critici, quanto può durare un’interruzione accettabile e come riportare tutto alla normalità in tempi brevi. Il backup è un alleato fondamentale, ma da solo non basta: serve una visione d’insieme delle interdipendenze tra sistemi e applicazioni. La resilienza riguarda il ripristino dell’operatività, non solo dei dati.

Maturità dei dati e collaborazione

Costruire una supply chain resiliente richiede un approccio integrato. IT e supply chain devono condividere obiettivi e linguaggio, in modo da comprendere meglio i rischi e reagire in modo coordinato. Ecco alcune buone pratiche da seguire:

• Mappare le dipendenze tra sistemi interni
• Verificare le integrazioni con i fornitori esterni
• Simulare scenari di recupero
• Documentare e formare i team
• Promuovere la responsabilità condivisa tra i reparti

Partire da ciò che si controlla

Il primo passo concreto è migliorare la visibilità sui propri sistemi. Identificare le applicazioni più critiche, catalogare le dipendenze e colmare eventuali lacune permette di ridurre i rischi legati ai fornitori e di avere maggiore controllo su tutto l’ecosistema.

Oltre il backup per costruire una resilienza duratura

La vera resilienza operativa nasce dalla conoscenza profonda dei propri sistemi e dalla capacità di ripristinarli in modo rapido e sicuro. Con l’iniziativa Veeam è Molto di Più, Veeam invita aziende e professionisti della cybersecurity a superare la visione tradizionale del backup: non solo come semplice copia dei dati, ma come un pilastro strategico su cui costruire continuità, sicurezza e agilità del business.

In questo nuovo approccio, le organizzazioni devono essere in grado di ripristinare interi ambienti o sedi operative in tempi rapidi, garantire la portabilità dei dati tra cloud, infrastrutture virtuali e container, e proteggere lo storage con soluzioni sicure, immutabili e crittografate. È altrettanto importante poter operare in un modello di cloud ibrido che offra flessibilità, controllo e resilienza. La resilienza dei dati non è più solo una questione tecnica, ma una vera e propria necessità strategica per affrontare un futuro in cui le interruzioni – digitali o fisiche – non sono più un’eccezione, ma una costante del contesto in cui oggi operano le aziende.

L'articolo Dal rischio alla resilienza: come proteggere la supply chain dalle interruzioni secondo Veeam proviene da Red Hot Cyber.

In our modern world full of planned obsolescence helping to fuel cycles of consumerism, the thing that really lets companies dial this up to the max is locked-down electronics and software. We all know the key players in this game whether it’s an automotive manufacturer, video game console producer, smart phone developer, or fruit-based computer company of choice, but there are some lesser known players desperately trying to make names for themselves in this arena too. Many power tool manufacturers like Milwaukee build sub-par battery packs that will wear out prematurely as [Tool Scientist] shows in this video.

Determining that these packs don’t actually balance their cells isn’t as straightforward as looking for leads going to the positive terminal of each. The microcontrollers running the electronics in these packs are hooked up, but it seems like it’s only to communicate status information about the batteries and not perform any balancing. [Tool Scientist] tested this hypothesis through a number of tests after purposefully adding an imbalance to a battery pack, first by monitoring i2c communications, measuring across a resistor expected to show a voltage drop during balancing, let a battery sit 21 days on a charger, and then performing a number of charge and discharge cycles. After all of that the imbalance was still there, leading to a conclusion that Milwaukee still doesn’t balance their battery packs.

Giving them the benefit of the doubt, it could be that most packs will be just fine after years without balancing, so the added cost of this feature isn’t worth it. This video was put out nearly a year ago, so it’s possible Milwaukee has made improvements since then. But a more realistic take, especially in a world dominated by subscription services and other methods of value extraction, is that Milwaukee is doing this so that users will end up having to buy more batteries. They already make user serviceability fairly difficult, so this would be in line with other actions they’ve taken. Or it could be chalked up to laziness, similar to the Nissan Leaf and its lack of active thermal management in its battery systems.

Thanks to [Polykit] for the tip!

youtube.com/embed/wG6W3hz8NMQ?…

hackaday.com/2025/11/23/expens…

Quest’autunno, abbiamo avuto un bel po’ di grattacapi con il cloud, non so se ci avete fatto caso. Cioè, AWS, Azure, e dopo Cloudflare. Tutti giù, uno dopo l’altro.

Una sfilza di interruzioni che ci hanno dimostrato una cosa molto seria: oggi, un errore stupido di configurazione interna o un pasticcio coi metadati è l’equivalente moderno di un massiccio blackout.

Sì, proprio così.

Nel giro di quattro settimane, si sono bloccati tutti e tre i giganti, e ogni volta il problema veniva da dentro, dall’infrastruttura stessa dei provider. Non è che c’era troppa gente, o il picco stagionale, o chissà quale attacco alla rete, no.

La cosa assurda, e un po’ inquietante, è che evidenzia quanto sono fragili questi sistemi, giganteschi ma delicati come cristallo, dove una piccola, piccolissima modifica a un componente può scatenare un inferno di conseguenze.

I primi a inciampare: AWS e il DNS

I tecnici AWS sono stati i primi a far partire la catena di eventi, il 20 ottobre. Era un problema del servizio DNS nella regione US-EAST-1 – sempre lei, tra l’altro, chissà perché capita sempre lì, ma vabbè. E da lì, amici, reazione a catena.

Il problema DNS ha scavallato il singolo cluster e si è diffuso. Messaggistica, giochi, piattaforme di streaming… tutto bloccato. L’errore in un componente core ti sbatte in faccia quanto migliaia di aziende, e noi tutti, dipendiamo da come funziona la meccanica interna del cloud. Non è rassicurante, nemmeno un pò.

Il turno di Azure, pochi giorni dopo

Nove giorni dopo, eccoci di nuovo. Tocca ad Azure. Era il 29 ottobre se non ricordo bene. Lì tutto è partito da una modifica sbagliata al sistema di distribuzione dei contenuti. Cloud Microsoft globale in tilt.

Anche i loro servizi, inclusi quelli proprietari tipo lo strumento di automazione 365 Copilot, sono andati a farsi benedire, e ovviamente anche tutte le app di terzi che usano Azure per i calcoli e l’autorizzazione. Una cosa banale nella configurazione ha mandato in avaria l’intera rete distribuita che fa girare un sacco di flussi di lavoro.

Cloudflare: il file che si gonfiava

Ma l’incidente più, non so, forse più eclatante è stato il blackout di Cloudflare. Sempre in autunno, eh. Lì la causa era un file di configurazione. Quello che dovrebbe filtrare il traffico strano, quello sospetto. Questo file, per qualche ragione è divenuto enorme, una cosa fuori scala.

Il modulo interno che gestisce la rete è andato in crash, di fatto. Cloudflare instrada il traffico per un numero immenso di risorse, capite? E se crolla anche solo una sezione, beh… X, ChatGPT, IKEA e Canva. Tutta roba grossa che si è interrotta per ‘sto file. Un errore interno che si è portato dietro mezzo internet.

Entriamo nell’era della “Nuova Interruzione di Corrente”

Il succo di tutta questa storia, il denominatore comune, è che il problema non è venuto fuori da solo. Niente di esterno. Solo cambiamenti interni, che succedono in processi automatizzati, roba di routine.

Internet, oggi, si è trasformato, dicono gli esperti – e hanno ragione, secondo me – in un sistema di sistemi interdipendenti: DNS, piani di controllo cloud, servizi di autenticazione... Tutto opera sulla stessa infrastruttura dei provider.

Se ne salta uno, l’altro ne risente subito. L’effetto cascata lo vedi senza neanche dover aspettare: è istantaneo.

L’automazione spinta, poi, e l’altissima densità di potenza di calcolo che è tutta concentrata in mano a questi giganti (sono pochi, sono pochi!) fa sì che un piccolo intervento, che magari a livello singolo sembra giusto, diventi la miccia per un’interruzione a catena. Tutto va velocissimo, non hai il tempo di intervenire manualmente.

Ecco perché, dicono gli esperti del settore – e questa è una bella immagine – questi errori di configurazione stanno diventando, di fatto, le interruzioni di corrente nell’era del calcolo distribuito: un passo falso, uno solo, e salta tutto, su servizi diversi.

Cosa fare, in pratica?

Insomma, questi incidenti hanno palesato una cosa semplice ma allo stesso tempo altamente preoccupante: la resilienza dei sistemi cloud non riesce a tenere il passo con quanto sono diventati scalabili. L’infrastruttura assomiglia sempre più a una rete elettrica ad alta tensione, che se superi una soglia, parte la reazione a catena.

Le aziende, dovranno per forza cambiare il modo di costruire le loro architetture.

Usare più provider indipendenti, non uno solo, per bilanciare e salvaguardare il loro “running”. Questi approcci aiutano a evitare situazioni in cui un singolo errore porta all’arresto completo dei processi critici.

E non vogliamo questo, vero? No, non lo vogliamo.

L'articolo Quando il cloud cade: come un piccolo errore ha messo in ginocchio la rete globale proviene da Red Hot Cyber.

Partono le prenotazioni della campagna “Arance di natale arance per la vita” 2025. C’e’ tempo fino al 3 dicembre!

La finalita’ e’ la ripresa dei lavori per il completamento dell’ospedale di Duhla, lavori che attualmente sono fermi per mancanza di fondi.
IBAN dell’Associazione Verso il Kurdistan: IT17 Q030 6909 6061 0000 0111 185 Causale: Campagna arance 2025

Prenotazioni entro il 3 dicembre.

Per info: Antonio 335 7564743 – Lucia 333 5627137

Per chi volesse dare un contributo liberale, la causale è: contributo volontario.

Associazione Verso il Kurdistan Odv

L'articolo Campagna “Arance di Natale, arance per la vita” proviene da Retekurdistan.it.