Sono 247 gli attacchi hacker contro obiettivi italiani registrati a luglio dall’Agenzia per la cybersicurezza nazionale. Sono stati colpiti 447 soggetti, in diversi casi più volte. Il numero degli incidenti, 63, si è mantenuto nella media registrata nei primi sei mesi del 2025. Sono state 19 le rivendicazioni di attacchi ransomware che hanno infettato sistemi informatici, bloccando l'accesso ai dati o al sistema stesso, per i quali sono stati chiesti riscatti per ripristinarne il normale funzionamento di computer e lan aziendali. Sono stati 46 gli attacchi portati con modalità DDoS, cioè attraverso la creazione di enormi volumi di traffico in grado di bloccare l’accesso ai sistemi ed impedire ai legittimi utenti di utilizzare computer e reti. Il report mensile dell’Acn evidenzia che i settori maggiormente colpiti sono stati la Pubblica amministrazione, sia centrale che locale, e la sanità. I mezzi più utilizzati dagli hacker per tentare di accedere ai sistemi e alle reti per comprometterne la sicurezza sono stati le e-mail, lo sfruttamento di vulnerabilità informatiche e l’utilizzo di account validi per ingannare le vittime degli attacchi. Rispetto alle vulnerabilità, l’Acn ha identificato 3.937 nuove falle di sistema pubblicando le relative CVE sul portale dell’Agenzia. Il numero risulta in sensibile aumento (146 in più) rispetto a giugno.

A luglio hacker cinesi hanno sferrato un attacco su vasta scala contro Microsoft SharePoint in Italia, Francia, Gran Bretagna e Stati Uniti colpendo migliaia di obiettivi

A luglio le comunicazioni dirette, effettuate dal CSIRT Italia per segnalare potenziali compromissioni o fattori di rischio ad amministrazioni ed imprese italiane, sono state 7.633, con un incremento di circa mille rispetto a giugno. L’aumento è stato dovuto, principalmente, all’attività di allertamento condotta per le vulnerabilità in Microsoft SharePoint, piattaforma di lavoro per la condivisione di attività e processi aziendali, per le quali sono state inviate comunicazioni ad oltre 1.500 soggetti. Si è trattato di un attacco cibernetico su vasta scala che secondo fonti ufficiali ha visto coinvolti cyber criminali cinesi. Sono stati colpiti numerosi obiettivi in Italia, Francia, Gran Bretagna e Stati Uniti. Complessivamente, nei primi sei mesi del 2025 l’Agenzia per la cybersicurezza nazionale ha registrato 1.549 eventi, in aumento del 53% rispetto allo stesso periodo del 2024. Di questi, 346 sono stati classificati come incidenti con impatto confermato (cioè con la sottrazione di informazioni sensibili o la penetrazione dei sistemi con blocco delle attività a danno delle vittime), quasi il doppio (+98%) rispetto all’anno precedente.

Furto di documenti d’identità negli alberghi

Novantamila passaporti, carte d’identità, patenti e tessere sanitarie messe in vendita sul dark web. Forniti dai clienti durante le operazioni di check-in, digitalizzati ed archiviati sui computer proprietari, sono stati trafugati tra giugno ed agosto a dieci alberghi italiani. Il giro illegale di documenti di identità è stato scoperto e denunciato dall'Agenzia per l'Italia digitale. La proposta di vendita è partita da un account denominato “mydocs” che ha spiegato di aver ottenuto i profili attraverso accessi non autorizzati a sistemi informatici. Il Cert-AgId ha indagato sull’attaccante e sulla dinamica furto che si è scoperto essere stata replicata più volte nell’arco di tre mesi. Dopo una prima segnalazione relativa a tre strutture, sono emerse ulteriori violazioni: l’8 agosto lo stesso autore ha pubblicato sul medesimo forum una proposta di vendita di una nuova raccolta di 17.000 documenti d’identità, sottratti a un’ulteriore struttura ricettiva italiana. Il 9 e 10 agosto sono stati pubblicati nuovi annunci per oltre 70.000 documenti, provenienti da altri quattro hotel italiani. Infine, il 12 agosto, l’attaccante ha pubblicato un nuovo annuncio di vendita relativo a 3.600 documenti d’identità sottratti ad altre due strutture alberghiere. Questi dati, una volta sottratti e riveduti, possono essere utilizzati per finalità fraudolente: dalla creazione di documenti falsi all’apertura di conti bancari, fino ad attacchi di social engineering e furti d’identità digitale, con conseguenze per le vittime che possono essere anche gravi, sia dal punto di vista economico che legale. L’Agenzia sper l’Italia digitale ha diramato una circolare, indirizzata ai gestori di servizi fiduciari (Spid, Cie e firme digitali) chiedendo di innalzare il livello di attenzione in fase di verifica documentale.