Violazione di Blue Shield of California espone i dati sanitari di 4,7 milioni di membri a causa di una configurazione errata di Google Analytics

Blue Shield of California ha rivelato una grave violazione dei dati che ha esposto le informazioni sanitarie protette di 4,7 milioni di membri. L'incidente è stato causato da una configurazione errata di Google Analytics su alcuni siti web dell’organizzazione, che ha permesso la condivisione dei dati sensibili con Google Ads tra aprile 2021 e gennaio 2024.
I dati potenzialmente esposti includono informazioni assicurative, localizzazione, dati sanitari e attività di ricerca tramite lo strumento “Trova un medico”. Non sono stati coinvolti numeri di previdenza sociale, patenti o informazioni finanziarie. Blue Shield consiglia comunque ai membri colpiti di monitorare attentamente i propri conti e i rapporti di credito.
La violazione è stata aggiunta al portale del Dipartimento della Salute e dei Servizi Umani degli Stati Uniti. L’organizzazione non ha confermato se informerà direttamente gli interessati o offrirà servizi di protezione dall’usurpazione d’identità. È il secondo grave incidente subito in meno di un anno.

FBI: le perdite causate dalla criminalità informatica salgono a 16,6 miliardi di dollari nel 2024, trainate da frodi e ransomware

Secondo il report annuale dell’Internet Crime Complaint Center (IC3) dell’FBI, i criminali informatici hanno sottratto un record di 16,6 miliardi di dollari nel 2024, con un incremento del 33% rispetto all’anno precedente. L’IC3 ha ricevuto 859.532 denunce, di cui 256.256 con perdite confermate (media: 19.372 $ per incidente).
Gli americani over 60 sono stati i più colpiti, con 4,8 miliardi di dollari di perdite segnalate. L’FBI sottolinea che i numeri reali sono probabilmente molto più alti, poiché molte violazioni non vengono mai rilevate o denunciate.
Il ransomware resta una minaccia dominante per le infrastrutture critiche, con le denunce in aumento del 9% annuo. Il report segnala anche una nuova truffa in cui gli aggressori si spacciano per membri dell’IC3 per colpire nuovamente le vittime.
Dal lancio, IC3 ha registrato oltre 9 milioni di segnalazioni: oggi riceve in media 2.000 denunce al giorno.

Hacker sfruttano una falla DKIM di Google per inviare email di phishing convincenti

Un sofisticato attacco ha sfruttato una vulnerabilità DKIM in Google per recapitare email di phishing che sembravano inviate dai server ufficiali di Google. Gli aggressori hanno utilizzato la piattaforma “sites.google.com” per ospitare un falso portale di supporto con l’obiettivo di sottrarre credenziali di accesso.
Le email, apparentemente provenienti da “no-reply@google.com”, hanno superato i controlli DKIM. L’allarme è stato lanciato dallo sviluppatore Nick Johnson, che ha notato che il portale di login era ospitato su un dominio Google non usuale.
Google ha riconosciuto il problema e sta lavorando a una correzione.
Una tecnica simile è stata recentemente usata anche contro utenti PayPal. Gli esperti invitano gli utenti a verificare attentamente gli URL, anche quando il messaggio appare legittimo.

Attacco informatico a Marks & Spencer: disservizi per Click & Collect e pagamenti contactless

Marks & Spencer (M&S) ha confermato di essere stata vittima di un attacco informatico che ha causato disservizi nei pagamenti contactless e nei ritiri online. Il gigante britannico della vendita al dettaglio ha comunicato l’accaduto alla Borsa di Londra, specificando di aver adottato modifiche temporanee per proteggere clienti e sistemi.
Sebbene negozi, sito web e app siano operativi, si segnalano ritardi nelle consegne Click & Collect. In alcune sedi i pagamenti contactless sono ancora disattivati.
M&S ha coinvolto esperti esterni di cybersicurezza e notificato l’accaduto all’ICO e al National Cyber Security Centre.
Non risultano furti di dati, ma l’attacco evidenzia l’impatto che simili episodi possono avere sulle operazioni quotidiane. I lavori per il ripristino sono in corso.

Attacchi ransomware colpiscono due strutture sanitarie USA, esposti i dati di oltre 245.000 pazienti

Due strutture sanitarie statunitensi hanno confermato violazioni di dati a seguito di attacchi ransomware.
Bell Ambulance (Milwaukee) ha rilevato un’intrusione il 13 febbraio 2025. Gli hacker hanno avuto accesso a nomi, date di nascita, SSN, cartelle cliniche e dati finanziari. Il gruppo ransomware Medusa ha rivendicato l’attacco, affermando di aver esfiltrato oltre 200 GB di dati.
Parallelamente, Alabama Ophthalmology Associates ha confermato il 10 aprile la compromissione di dati sensibili, tra cui SSN e informazioni assicurative. Il gruppo BianLian si è attribuito la responsabilità.
Secondo l’HHS, gli attacchi hanno coinvolto rispettivamente 114.000 e 131.000 persone. Nel 2023, si sono verificati oltre 700 incidenti nel settore sanitario statunitense, con oltre 180 milioni di cartelle cliniche compromesse.

Boom degli attacchi informatici nel settore energetico europeo

Secondo un nuovo report di KnowBe4, il settore energetico è sempre più nel mirino dei criminali informatici. Dal 2020 al 2022, gli attacchi alle aziende energetiche sono più che raddoppiati. Nel 2023, il settore ha riportato tre volte più incidenti OT/ICS rispetto a qualsiasi altra industria. Il phishing è stato la tecnica d’attacco più comune, responsabile del 34% delle violazioni.
Nel Regno Unito, gli attacchi riusciti alle utility sono aumentati del 586% tra il 2022 e il 2023, causando perdite economiche e disservizi. Ransomware e phishing sono le principali cause.
Il 94% delle aziende energetiche ora si affida a strumenti di cybersicurezza basati sull’intelligenza artificiale per rafforzare le difese.

Adyen conferma attacco DDoS che ha bloccato i servizi di pagamento in tutta Europa

Il fornitore globale di pagamenti Adyen ha confermato un grave attacco DDoS il 21 aprile 2025, che ha causato interruzioni diffuse in Europa. L’attacco ha generato milioni di richieste al minuto in tre ondate, sovraccaricando i datacenter europei dell’azienda.
I servizi colpiti includevano E-commerce, pagamenti in presenza, Hosted Onboarding, Transfer API e Pay by Link. L’incidente si è concluso alle 03:20 CEST del 22 aprile.
Il team tecnico ha attivato misure di mitigazione, tra cui il filtraggio del traffico e l’aumento della capacità.
Il CTO Tom Adams ha dichiarato: “Ci dispiace per il disagio. Rafforzeremo le difese.”
L’incidente dimostra quanto sia cruciale proteggere le infrastrutture finanziarie digitali.

If you are worried about any of the threats outlined in this bulletin or need help in determining what steps you should take to protect yourself from the most material threats facing your organisation, please contact your account manager, or alternatively Get in touch to find out how you can protect your organisation. 

The Threat Intel Roundup was prepared by Integrity360 summarising threat news as we observe it, current at the date of publishing. It should not be considered to be legal, consulting or any other professional advice. Any recommendations should be considered in the context of your own organisation. Integrity360 does not take any political stance in the information that we share. Moreover, the opinions expressed may not necessarily be the views of Integrity360.