Novità nel panorama APT, campagne e malware inediti, notificati diversi data breach

Vulnerabilità critiche in n8n, l’Italia nel mirino di attività di phishing e ransomware, le ultime dalla Cina

 Vedi tutte
Threat Intelligence, News

Attacchi in Italia, annunciata l’Operation Eastwood, colpita Louis Vuitton

Italia: nuove offensive colpiscono il Paese  

Il gruppo hacktivista NoName057(16) ha rivendicato nuove offensive DDoS ai danni di portali italiani, in seguito allo stanziamento di 10 miliardi di euro per la ricostruzione dell’Ucraina annunciato durante una conferenza a Roma. Tra i target risultano: Tiscali, Tessellis; Herabit; Regione Emilia-Romagna; Regione Valle d’Aosta; Regione Toscana; Regione Piemonte; Comune di Parma, Comune di Reggio Emilia; Comune di Rimini; Ministero delle Infrastrutture e dei Trasporti; Ministero delle Imprese e del Made in Italy. Successivamente, il collettivo ha rivolto la sua attenzione contro entità tedesche dichiarando inoltre di aver avuto accesso all’infrastruttura della Federal Agency for Technical Relief (ente governativo specializzato nella protezione civile e gestione delle emergenze) e di Quantum Systems (azienda specializzata nello sviluppo, progettazione e produzione di droni). In aggiunta, sono state rilevate nuove campagne di phishing, tra queste: una che sfrutta una presunta notifica amministrativa e nome e logo dell’Agenzia delle Entrate; una seconda a tema pagoPA in corso dallo scorso aprile, volta al furto di dati; e una nuova ondata dell’operazione di smishing a tema Hype, volta a carpire le credenziali di accesso ai servizi bancari delle potenziali vittime. Infine, passando al panorama ransomware l’operatore CRYPTO24 ha rivendicato la compromissione di Larimart; Akira Team di STUDIO_C, Acetificio Andrea Milano e Mazzoleni Trafilerie Bergamasche; SAFEPAY di Accademia[.]it; e Qilin Team di VM Racing.

Operation Eastwood: preso di mira NoName057(16) 

Tra il 14 e il 17 luglio 2025, un’operazione internazionale congiunta denominata Eastwood, coordinata da Europol ed Eurojust e sostenuta da ENISA, ha preso di mira proprio il collettivo hacktivista filorusso NoName057(16). In particolare, le Autorità di Repubblica Ceca, Francia, Finlandia, Germania, Italia, Lituania, Polonia, Spagna, Svezia, Svizzera, Paesi Bassi e Stati Uniti hanno intrapreso azioni simultanee contro il gruppo e le infrastrutture a esso collegate. Le attività hanno portato allo smantellamento di oltre 100 server in tutto il mondo, mentre gran parte dell’infrastruttura principale è stata messa offline. Inoltre, sono stati effettuati 2 arresti (1 arresto preliminare in Francia e 1 in Spagna) ed emessi 7 mandati (6 dalla Germania nei confronti di operatori residenti in Russia, due dei quali sono accusati di essere i principali responsabili delle attività di NoName057(16), e 1 dalla Spagna), diretti, tra l’altro, contro sei cittadini russi per il loro coinvolgimento nelle operazioni del gruppo. In Italia, le indagini del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC), con i Centri operativi della Polizia Postale di Piemonte, Lombardia, Veneto, Friuli-VG, Emilia-Romagna e Calabria, hanno condotto all‘identificazione di 5 soggetti, ritenuti aderenti al collettivo avendo effettuato attacchi a infrastrutture nazionali ed europee. Nei confronti degli stessi la Procura della Repubblica di Roma ha emesso decreti di perquisizione eseguiti dai medesimi uffici.

Louis Vuitton: notificato data breach 

Louis Vuitton ha notificato ai clienti che un soggetto terzo non autorizzato ha temporaneamente avuto accesso ai suoi sistemi, ottenendo alcune informazioni riservate. L’azienda specifica che nel database coinvolto non erano memorizzate password né dati finanziari come numeri di carte di pagamento o coordinate bancarie, mentre gli elementi potenzialmente interessati includono nome, cognome, genere, nazione, numero di telefono, indirizzo e-mail, indirizzo postale, data di nascita e dati relativi agli acquisti e alle preferenze. La compromissione è stata rilevata e contenuta dai team interni di cybersecurity, che hanno bloccato l’accesso non autorizzato, rafforzato ulteriormente le difese e ingaggiato consulenti esperti del settore, informando al contempo le autorità competenti, tra cui la CNIL (Commission Nationale de l’Informatique et des Libertés). Pur non risultando al momento usi impropri dei dati rubati, Louis Vuitton invita i clienti a prestare particolare attenzione a eventuali comunicazioni inattese, non escludendo tentativi di phishing, frodi o utilizzi non autorizzati delle informazioni.

Weekly Threats Report è la newsletter settimanale di TS-Way, realizzata dal Cyber Intelligence Operations Center, ora parte dell’area Threat Intelligence & Response di Telsy

Il Centro è diretto da analisti e ricercatori di sicurezza con competenze tecniche e investigative e un’esperienza riconosciuta in ambito internazionale. 

Produce informazioni su una vasta gamma di minacce cibernetiche ed eventi geopolitici consentendo alle organizzazioni di anticipare gli attacchi, comprenderne la portata, potendo contare su un partner affidabile in caso di incidente informatico. 

Scopri di più sulla nostra soluzione di Cyber Threat Intelligence