In Italia avviene il 10% degli incidenti IT e attacchi hacker mondiali. Un numero preoccupante e in costante crescita, così come registra il Rapporto Clusit 2025. Per approfondire il tema delle ragioni che guidano questo aumento di attacchi verso le piccole e medie imprese italiane rimandiamo a questa news pubblicata recentemente: https://www.coreup.it/piccole-imprese-vittime-hacker/
Qui, invece, faremo una carrellata degli attacchi hacker e degli incidenti cyber più significativi avvenuti in Italia negli ultimi anni. Abbiamo selezionato aziende di varie dimensioni e provenienti da settori diversi (finanziario, sicurezza, terziario, produzione, moda) per dimostrare come il cybercrime arrivi ormai ovunque e con tecniche nuove e diversificate: basta che ci sia una vulnerabilità che permetta l’accesso degli hacker nel sistema o che una distrazione umana possa contribuire alla diffusione involontaria di un virus.
LEONARDO (2015-2017) – grande azienda italiana nel settore della difesa, della sicurezza e dell’aerospazio
Arturo D’Elia, ex addetto alla sicurezza informatica di Leonardo, è stato arrestato per aver trafugato 10 gigabyte di dati e informazioni sensibili tra maggio 2015 e gennaio 2017 attraverso un trojan installato grazie a una semplice chiavetta Usb. Il trojan, confezionato ah hoc dall’hacker interno a Leonardo, è stato installato su 94 postazioni di lavoro. Così l’hacker intercettava quanto digitato sulla tastiera e gli schermi. Il pirata informatico è stato condannato e incarcerato.
LUXOTTICA (2023) – la più grande azienda di occhiali al mondo
L’attacco hacker ransomware a Luxottica rappresenta un esempio che fa scuola. Grazie alla chiusura preventiva degli apparati informatici e alla corretta configurazione dei sistemi di difesa è stato possibile respingere l’attacco hacker impendendo che venissero rubati dati sensibili e informazioni riservate sulla produzione. L’attività produttiva ha subito un fermo che è però durato poco proprio grazie al sistema di cyberdifesa che ha individuato e isolato prontamente il malware.
Luxottica dimostra che gli investimenti in cybersecurity sono importanti, così come lo è avere un INCIDENT RESPONSE PLAN, un DISASTER RECOVERY PLAN e un BUSINESS CONTINUITY PLAN: contenere il danno, ripristinare le funzionalità e garantire la continuità. La tua azienda sarebbe pronta a respingere un attacco hacker e a ripartire dopo un breve fermo? Contattaci per scoprirlo.
GRUPPO POSTE ITALIANE (2023) – Postel S.p.a., società satellite del gruppo Poste italiane specializzata in direct marketing, gestione dei documenti, conservazione digitali, fatturazione elettronica e servizi di archivio
Il giorno di Ferragosto un attacco hacker del gruppo di cybercriminali Medusa ha sottratto i dati fiscali di 25.000 dipendenti di Postel S.p.a. chiedendo un riscatto di 500 mila dollari. Il mancato pagamento del riscatto ha portato alla pubblicazione dei dati sensibili sul Dark Web. Nell’autunno 2024 il Garante Privacy ha sanzionato Postel S.p.a. con una somma di 900mila euro a causa della carenza nel processo di patching e delle violazioni GDPR. Questa situazione ha messo in luce un problema sistemico nella gestione della sicurezza informatica e la mancanza di un approccio proattivo e di procedure di monitoraggio IT.
SYNLAB ITALIA (2024) – leader europeo nei servizi di diagnostica medica presente in Italia con una rete di laboratori e centri prelievo
Il 18 aprile 2024 un grave attacco hacker ha colpito Synlab Italia sottraendo 1,5 Terabyte di dati sensibili e causando la sospensione per diversi giorni delle attività nei centri di tutta Italia. Il sito web è stato bloccato impendendo così le prenotazioni degli esami e l’accesso ai referti da parte degli utenti. Per mitigare gli effetti del disastro IT è stata istituita una task force formata da professionisti interni ed esterni. Il mese successivo i dati rubati sono stati pubblicati sul Dark Web. Oltre ai danni economici legati al fermo aziendale, ai ricavi mancati e alle spese di ripristino dell’infrastruttura IT, sono da considerare gli ingenti danni di immagine.
Perché il settore sanitario è sempre più nel mirino dei cybercriminali? Scarica qui sotto la nostra guida sulla cybersicurezza nel settore Healthcare:
GUIDA ALLE RAGIONI CHE SPINGONO GLI HACKER AD ATTACCARE LE AZIENDE DEL SETTORE SANITARIO
ASOLO DOLCE (2025) – storica azienda dolciaria veneta
Gli hacker sono penetrati nei sistemi aziendali esfiltrando dati riservati. L’attacco è stato di tipo ransomware: i cybercriminali avrebbero chiesto un riscatto per evitare la pubblicazione delle informazioni sul Dark Web.
UNICREDIT (2018) – istituto di credito
Un pesante attacco informatico al sistema di on-line banking: il data breach coinvolge migliaia di clienti ed ex clienti con l’acquisizione illecita di nome, cognome, codice fiscale, codice identificativo e PIN di accesso al portale. A inizio 2024 il Garante Privacy, a seguito di un’istruttoria articolata, ha irrogato due sanzioni esemplari: la prima pari a 2,8milioni di euro a UniCredit e la seconda di 800mila euro alla società incaricata di effettuare i testi di sicurezza. Secondo l’Autorità la banca non aveva adottato misure tecniche e di sicurezza in grado di contrastare eventuali attacchi informatici e di impedire ai clienti di usare PIN deboli (ad esempio composti da semplici sequenze di numeri o coincidenti con la data di nascita).
A2A (2023) – società multiservizi italiana, quotata in Borsa, che opera nei settori ambiente, energia, calore
Il sito di A2A è stato oggetto di attacchi “Ddos”, una tipologia di minaccia cyber che esaurisce le risorse informatiche rendendo indisponibili i servizi, senza però impattare sulle informazioni e sui dati dei sistemi colpiti. Si è trattato in realtà di un attacco su più fronti del collettivo filorusso NoName057 in occasione della visita della premier Meloni a Kiev: oltre al sito di A2A sono stati colpiti i siti web di Banca Bper, del Ministero della Difesa e dei Carabinieri.
La cybersicurezza è una questione di sicurezza nazionale perché è sul terreno del web che si combattono molte battaglie e rappresaglie. Quindi, la sicurezza cibernetica ci riguarda tutti.
ESSELUNGA SPA (2024) –società operante nella Grande Distribuzione Organizzata
La nota catena di supermercati è stata colpita dai cybercriminali sfruttando la tecnica del phishing (e-mail malevole). Gli hacker hanno escogitato un immaginario premio al fine di acquisire dati personali e di pagamento degli utenti. Una e-mail che sembrava inviata da Esselunga (con mittente “EsselungaGift” ed oggetto “avviso: la tua ricompensa è pronta per essere riscattata”) comunicava ai destinatari di aver vinto un premio, che avrebbero però ricevuto solo dopo aver compilato un questionario online.
Per approfondire il tema cybersicurezza, Direttiva NIS2 e settore alimentare / GDO clicca qui: https://www.coreup.it/nis2-settore-alimentare/
FARMACISTI PIÙ RINALDI (2025) – azienda di distribuzione intermedia del farmaco che opera in Friuli-Venezia Giulia e in Veneto
Un attacco hacker di tipo ransomware ha bloccato i sistemi e quindi la distribuzione dei farmaci nel territorio di competenza. Nel giro di un paio di giorni i servizi sono stati ripristinati.
La salute passa anche dalla sicurezza informatica: mandare in tilt la distribuzione dei farmaci non significa solo ritardare la consegna di una fornitura di aspirine contro il mal di testa, bensì anche e soprattutto la distribuzione di farmaci salva-vita. Un sistema IT al sicuro è un sistema in salute!
OSPEDALE CARDARELLI (2025) – azienda ospedaliera di Napoli
Alcuni cittadini segnalano di aver ricevuto un SMS da un finto CUP dell’ospedale Cardarelli nel quale si chiedeva di contattare con urgenza un numero di telefono per importanti comunicazioni. Purtroppo, il numero di telefono era a pagamento. Si tratta di smishing: una forma di attacco informatico che utilizza gli SMS per indurre i destinatari a fornire informazioni personali, come dati bancari o credenziali di accesso, oppure a scaricare malware sui loro dispositivi.
TEDDY (2024) – azienda leader italiana nel settore dell’abbigliamento con sede a Rimini
L’azienda dichiara di aver subito un attacco hacker che ha bloccato l’accesso ai file sul server senza però ricevere una richiesta di riscatto per liberarli. Paralizzate quindi le vendite online e la logistica, ma grazie alle apposite procedure di sicurezza l’azienda è tornata, seppure in modo graduale, alla regolare operatività. L’infrastruttura IT è stata bonificata.
COMPASS GROUP ITALIA (2023) – servizi mensa negli istituti scolastici italiani
L’azienda ha subito un attacco hacker di tipo ransomware, che non ha però compromesso la sua operatività. In questo caso è interessante porre l’attenzione sulla catena di approvvigionamento perché Compass Group Italia, proprio per il tipo di attività che svolge e per il settore in cui opera, intrattiene rapporti commerciali con una fitta rete di fornitori, clienti e terze parti. Pensiamo solo allo scambio di documentazione fiscale delle famiglie coinvolte nelle convenzioni (ISEE e documenti di identità) con le scuole per i pasti dei bambini.
Gli attacchi informatici e gli incidenti IT rappresentano una minaccia sempre crescente: è fondamentale porre l’accento sulla necessità per le aziende di investire nella sicurezza informatica e implementare misure preventive, proattive e di monitoraggio per proteggere i dati sensibili.
Contatta Core Up per scoprire cosa possiamo fare per tenere al sicuro il tuo know-how aziendale e tutti i tuoi dati sensibili. Ti impegna di più una chiacchierata con noi o inviare decine di e-mail a clienti e fornitori per informarli di aver subito un attacco a cui non eri preparato con conseguente esfiltrazione dei dati?
Chiama lo 030.4194040 o scrivi a segreteria@coreup.it