Ottobre 2025 è stato un mese densissimo: fughe di dati, supply-chain compromesse, database esposti, ransomware in forte espansione e persino accuse di cyber-spionaggio tra superpotenze.
Un quadro che conferma una tendenza ormai evidente: l’infrastruttura digitale globale è così interconnessa da rendere ogni punto d’appoggio un potenziale vettore di attacco.
Abbiamo raccolto e verificato gli incidenti principali del mese per offrire un quadro sintetico, affidabile e utile a chiunque si occupi — o subisca — le implicazioni della sicurezza informatica contemporanea.
Casi principali di ottobre 2025
Qantas Airways – 5,7 milioni di clienti esposti via CRM
All’inizio del mese, gli hacker hanno pubblicato sul dark web i dati di circa 5,7 milioni di clienti Qantas, legati principalmente alle integrazioni CRM/SaaS dell’azienda.
I dati includono nomi, email, telefono, date di nascita e numeri Frequent Flyer.
Qantas ha dichiarato che le carte di pagamento e i numeri di passaporto non risultano compromessi, ma l’incidente evidenzia per l’ennesima volta la fragilità delle piattaforme terze rispetto ai sistemi core aziendali.
Netcore Cloud — 40 miliardi di record non cifrati esposti
Un caso enorme: 13 terabyte di dati appartenenti a Netcore Cloud, società indiana che gestisce sistemi di marketing e newsletter, sono rimasti pubblicamente accessibili senza password né cifratura.
Fra i dati:
- indirizzi email,
- soggetti dei messaggi,
- dati bancari parziali,
- documenti riservati e comunicazioni interne.
La lezione è fin troppo semplice: troppi fornitori trattano dati critici senza le minime misure di sicurezza.
Apple — presunta fuga di 9 GB rivendicata su Darkforums
Il 4 ottobre, un utente di un noto forum underground ha affermato di possedere 9 GB di dati sottratti ad Apple.
La natura dei file non è stata confermata e l’azienda non ha rilasciato commenti ufficiali.
Se da un lato il caso resta “in forse”, dall’altro mostra quanto sia costante il tentativo di colpire i giganti tecnologici — non sempre con successo, ma comunque con un impatto reputazionale.
Ransomware: escalation continua
Check Point Research ha rilevato in ottobre 801 attacchi ransomware pubblicamente identificati, un aumento del +48% rispetto allo stesso mese dell’anno precedente.
I gruppi più attivi:
- Qilin,
- Akira,
- Sinobi.
I settori colpiti spaziano da servizi aziendali e retail, fino alla produzione industriale.
Il ransomware, insomma, rimane la minaccia dominante e continua a espandersi.
21,2 milioni di record violati globalmente
Il report mensile di IT Governance stima almeno 21,2 milioni di record compromessi in 20 incidenti noti.
Fra questi, particolarmente rilevante la fuga di 17,6 milioni di record di Prosper Marketplace, a conferma che anche gli operatori fintech restano un bersaglio privilegiato.
Geopolitica della rete — l’attacco al Centro Nazionale del Tempo (Cina)
È uscita infine una notizia dai contorni più “strategici”: secondo le autorità cinesi, gli Stati Uniti avrebbero condotto una campagna di intrusione contro il National Time Service Center, struttura responsabile della gestione del tempo standard cinese.
L’accusa cita lo sfruttamento di vulnerabilità in sistemi di messaggistica interni per infiltrarsi nella rete.
Il caso — ancora oggetto di contestazioni — segna però un punto chiaro: la cybersecurity non è più solo affare aziendale, ma geopolitico.
Trend emergenti di ottobre 2025
1. La supply-chain rimane il vero punto debole
CRM, piattaforme email, fornitori di marketing, servizi cloud: sono loro, sempre più spesso, a cedere per primi.
2. La cifratura non è ancora uno standard di fatto
Il caso Netcore mostra come, nel 2025, database critici continuino a essere esposti in chiaro.
Una falla culturale prima ancora che tecnica
3. Ransomware: industrializzazione completa
Numeri in crescita, gruppi ben strutturati, tattiche raffinate.
La resilienza diventa più importante della prevenzione perfetta.
4. Identità digitali sempre più a rischio
Email, telefoni, date di nascita: anche i dati “non finanziari” sono carburante per phishing, furto d’identità e social engineering.
5. Cyber come estensione della politica estera
L’attacco al Centro del Tempo segna una pericolosa convergenza tra cyberspazio e infrastrutture nazionali critiche.
Raccomandazioni per chi opera nel digitale
- Zero-Trust per tutti i fornitori. Audit periodici, permessi minimi, revisione delle integrazioni SaaS.
- Cifratura obbligatoria dei dati a riposo. Nessun database esposto, mai. Nessun fornitore senza cifratura end-to-end.
- MFA ovunque, privilegi minimi sempre. Soprattutto su CRM, piattaforme di email e sistemi di ticketing.
- Backup offline e disaster recovery testato. Il ransomware non perdona.
- Monitoraggio delle esposizioni
Leak site, forum, dark web: serve una vigile osservazione continua. - Governance AI e audit regolari
Molti processi critici stanno migrando verso modelli AI. È essenziale sapere come funzionano e cosa registrano.
Conclusione
Ottobre 2025 conferma che la sicurezza non è più la difesa del proprio perimetro, ma quella delle connessioni che non vediamo: plugin, CRM, servizi terzi, API, provider di marketing, cloud e infrastrutture globali.
Difendere i dati oggi significa accettare che il perimetro è dissolto.
La battaglia non si gioca più sul server locale perché si trova nell’ecosistema digitale che colleghiamo ogni giorno, consapevolmente o no.
📊 Ottobre 2025 in cifre
Record esposti: ≥ 21,2 milioni
Incidenti ransomware: 801
Fornitori coinvolti: CRM, marketing cloud, SaaS
Settori colpiti: servizi, retail, industria, fintech
Trend chiave: supply-chain, database esposti, escalation geopolitica