⚡ I Cyber-Leak del mese di giugno 2025

“There are still places where you can go and sit and look at it. The present. Not some shaped echo of it”
— William Gibson, Pattern Recognition (2003)

Nel cyberspazio anche quei luoghi sembrano dissolversi.
Il presente digitale è diventato uno scenario instabile, dove ogni clic sembra esporci, ogni servizio ricorda una trappola e ogni archivio appare un’esca per criminali sempre più organizzati.
Giugno 2025 ci ha mostrato che non serve immaginare un futuro alla Black Mirror: è già qui, frammentato in breach settimanali e ransomware che zittiscono perfino le banche centrali.
Le minacce informatiche si evolvono costantemente, sempre più sofisticate e spesso nascoste dietro fornitori esterni o vulnerabilità apparentemente minori. La catena di approvvigionamento digitale è oggi uno dei principali punti deboli da monitorare con attenzione.

Abbiamo scelto di riportare solo le notizie effettivamente confermate e verificate.

🔹 Qantas – Violazione di 5,7 milioni di account

Il 30 giugno, la compagnia aerea australiana Qantas ha comunicato l’evento di una violazione informatica che ha compromesso i dati personali di 5,7 milioni di clienti.
Le informazioni esposte includono nomi, email, indirizzi, date di nascita, dettagli del programma Frequent Flyer e preferenze di viaggio.

📌 L’attacco è avvenuto tramite un fornitore terzo di customer service. Non risultano esposti dati finanziari o password, ma i dati potrebbero essere usati per phishing mirato.

🛡️ Come proteggersi:

• Cambia la password del tuo account Qantas.
• Abilita l’autenticazione a due fattori (2FA).
• Diffida di email o SMS che si spacciano per la compagnia aerea.

🔹 UBS / Chain IQ – Dati di 130.000 dipendenti esposti

Il 18 giugno, la banca svizzera UBS ha segnalato una violazione derivante da un attacco al suo fornitore di servizi esterno, Chain IQ.
I dati compromessi riguardano circa 130.000 dipendenti, tra cui nome, email, numero di telefono e ruolo aziendale. Nessun dato cliente è stato esposto.

📌 L’episodio conferma come le catene di fornitura restino uno dei punti deboli principali della cybersecurity aziendale.

🛡️ Se lavori in UBS o con fornitori simili:

• Cambia le password aziendali.
• Attiva la 2FA su posta e strumenti interni.
• Segnala tempestivamente ogni attività sospetta.

🔹 Mega-raccolta di 16 miliardi di credenziali online

Il 23 giugno, ricercatori di sicurezza hanno scoperto online una collezione di oltre 16 miliardi di credenziali, recuperate da leak pregressi e strumenti malware come infostealer.
Queste credenziali sono state associate ad account Google, Apple, Facebook, Telegram e altri servizi comuni.

📌 Anche se si tratta di dati già trafugati in passato, la loro ricompilazione in grandi archivi facilita nuovi attacchi di credential stuffing e phishing mirato.

🛡️ Come reagire:

• Cambia le password usate su più servizi.
• Verifica il tuo indirizzo email su haveibeenpwned.com.
• Attiva la 2FA e usa un password manager affidabile.

🧠 Consigli universali per sopravvivere nel 2025 digitale

• Usa password uniche e robuste per ogni servizio.
• Attiva 2FA tramite app di autenticazione, evitando l’SMS.
• Monitora regolarmente i tuoi account e attiva notifiche per attività sospette.
• Controlla se i tuoi dati sono mai stati compromessi con servizi come:
  👉 haveibeenpwned.com | Firefox Monitor
• Diffida da email o messaggi con toni allarmistici o che ti chiedono dati personali.
• Consigli pratici per proteggerti ogni giorno
• Tieni sempre aggiornati il sistema operativo, i programmi e l’antivirus: molte vulnerabilità vengono risolte proprio con gli aggiornamenti.
• Usa password uniche e complesse per ciascun servizio, preferibilmente gestite tramite un password manager affidabile.
• Attiva l’autenticazione a due fattori (2FA), scegliendo app di autenticazione invece di SMS, per una maggiore sicurezza.
• Monitora regolarmente i tuoi account e attiva le notifiche per ogni attività sospetta o accesso anomalo.
• Verifica periodicamente se i tuoi dati sono stati compromessi tramite servizi come Have I Been Pwned o Firefox Monitor.
• Diffida di email, messaggi o telefonate che ti chiedono informazioni personali o che ti spingono a cliccare link sospetti, soprattutto se usano toni allarmistici o urgenti.

📌 Conclusione

Giugno 2025 ci ricorda che non esiste più un “futuro minaccioso”, perché è il nostro presente a essere minato alla radice.
La cybersicurezza non è più un tema per addetti ai lavori, ma una responsabilità individuale e collettiva.

Dalla finanza all’aviazione, nessuno è immune: non basta proteggere i dati, serve capire il rischio in tempo reale.

Servono lucidità, prontezza e una sana diffidenza, che non significa allontanarsi dall’on-line, ma conoscerne il funzionamento.
Perché, come direbbe Gibson, non guardiamo più il presente: lo subiamo.

Fonti:

Qantas – Violazione di 5,7 milioni di account

• Reuters: Qantas confirms over a million customers personal information leaked
• TechRadar: Qantas confirms 5.7 million customers impacted by data breach
• ABC Australia: Qantas confirms number of customers impacted in cyber attack

UBS / Chain IQ – Dati di 130.000 dipendenti esposti

• Reuters: UBS reports data leak after cyber attack on provider, client data unaffected

Mega-raccolta di 16 miliardi di credenziali

• AP News: Billions of login credentials have been leaked online, Cybernews researchers say
• Houston Chronicle: Massive data breach compromises 16 billion login credentials to Apple, Google, others

Strumenti di verifica dati compromessi

• Have I Been Pwned: https://haveibeenpwned.com
• Firefox Monitor: https://monitor.firefox.com