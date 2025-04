Un attacco hacker che ha colpito Mooney Servizi SpA ha sollevato gravi preoccupazioni sulla sicurezza informatica in Italia: violati i dati degli utenti delle società di trasporto pubblico ATM Milano e Tuabruzzo.

L’attacco ha sfruttato vulnerabilità presenti nell’infrastruttura cloud gestita da WIIT SpA, un fornitore esterno di servizi tecnologici. Questo evento ha evidenziato le criticità legate all’affidamento di dati sensibili a partner tecnologici esterni.

Gli investigatori stanno ancora cercando di determinare le modalità esatte dell’esfiltrazione e il percorso utilizzato dai malintenzionati per accedere alle informazioni.

Quali dati sono stati rubati

L’incidente, avvenuto il 5 aprile, ha portato all’esfiltrazione di dati personali come nominativi, email e numeri di telefono di centinaia di migliaia di utenti, trasferiti su un cloud esterno non autorizzato. Non sono stati compromessi dati bancari o credenziali d’accesso, ma il rischio di phishing e un netto incremento dello spam sono ora due minacce concrete per gli utenti coinvolti.

Mooney Servizi, una joint venture tra Intesa San Paolo (tramite Isybank) ed EnelX, ha immediatamente adottato misure di contenimento, isolando i propri sistemi informatici per limitare i danni. L’azienda ha inoltre segnalato l’accaduto alle autorità competenti, inclusi il Garante Privacy e l’Agenzia per la Cybersicurezza Nazionale, dimostrando la volontà di collaborare attivamente per mitigare l’impatto dell’incidente.

Tra le aziende maggiormente colpite figura ATM Milano, che ha richiesto un report dettagliato sull’accaduto e ha implementato ulteriori contromisure per rafforzare la propria sicurezza. Parallelamente, anche Tuabruzzo ha confermato un impatto simile, suggerendo che la portata della violazione potrebbe essere ancora più ampia di quanto inizialmente stimato.

I nostri dati sono al sicuro?

Nonostante l’assenza di danni diretti ai sistemi bancari, l’incidente rappresenta un chiaro campanello d’allarme per tutte le organizzazioni che gestiscono informazioni sensibili. La vicenda sottolinea l’importanza di adottare un controllo più rigoroso sui partner tecnologici e di investire in infrastrutture cloud più sicure. La protezione dei dati personali degli utenti non può essere compromessa, e gli eventi recenti dimostrano come sia fondamentale adottare misure preventive efficaci.

Le indagini proseguono con l’obiettivo di determinare l’esatta portata dell’attacco e identificare i responsabili. Questo caso evidenzia ancora una volta la necessità di una strategia integrata per la cybersicurezza, che coinvolga non solo le aziende, ma anche le autorità competenti e i fornitori di servizi tecnologici.