Il doppio attacco del 25 luglio: cultura e logistica sotto assedio
Il 25 luglio 2025 verrà ricordato come una giornata nera per la cybersicurezza europea. Due attacchi ransomware distinti ma emblematici hanno colpito duramente la Biennale di Venezia, uno dei più importanti eventi culturali al mondo, e l’azienda britannica Knights of Old, attiva nel settore logistico dal 1865.
- Alla Biennale sono stati rubati 800 GB di dati, con conseguenze ancora tutte da valutare, ma che coinvolgono documenti interni, informazioni riservate e possibili dati sensibili dei partecipanti.
- La Knights of Old, storica azienda inglese di trasporti, ha interrotto definitivamente le attività, lasciando a casa circa 700 dipendenti. La causa: un ransomware che ha compromesso i sistemi aziendali in modo irreversibile.
Questi due eventi, avvenuti nello stesso giorno, mostrano la trasversalità delle minacce: nessun settore è immune, nemmeno l’arte o le imprese con oltre un secolo di storia.
Il ransomware è un tipo di malware che blocca l’accesso ai dati o ai sistemi di un dispositivo, criptandoli. Gli autori chiedono poi un riscatto (ransom) – spesso in criptovaluta – per ripristinare l’accesso.
È una delle minacce informatiche più diffuse e pericolose, capace di colpire aziende, enti pubblici e privati cittadini.
Un’escalation che preoccupa
Negli ultimi anni, gli attacchi ransomware sono aumentati sia in frequenza che in gravità. Il furto di dati, il blocco delle operazioni e le richieste di riscatto multimilionarie sono ormai una routine per aziende e istituzioni pubbliche. Secondo i più recenti rapporti sulla cybersecurity:
- Gli attacchi mirati contro enti culturali e artistici sono in aumento.
- Le PMI e le aziende logistiche risultano particolarmente vulnerabili, spesso per scarsa preparazione tecnologica o sistemi obsoleti.
- L’avvento dell’intelligenza artificiale ha rafforzato le capacità offensive dei cybercriminali, che ora possono colpire con maggiore precisione e rapidità.
Biennale di Venezia nel mirino: cosa è successo
L’attacco alla Biennale ha colpito un’istituzione pubblica che gestisce manifestazioni artistiche di risonanza globale, come la Mostra del Cinema e la Biennale d’Arte. Il furto di 800 GB di dati potrebbe avere conseguenze su:
- Artisti partecipanti e progetti ancora non annunciati
- Dati sensibili e personali dei collaboratori
- Informazioni strategiche su sponsorizzazioni e bandi pubblici
Il Presidente della Commissione antimafia, Federico Cafiero De Raho, ha parlato di un attacco gravissimo, sottolineando la necessità di rafforzare l’intervento dell’Agenzia per la Cybersicurezza Nazionale (ACN). Il deputato Stefano Mauri ha inoltre rilanciato una proposta di legge per contrastare il cybercrimine, chiedendone l’approvazione senza riserve.
Il caso Knights of Old: addio a un’azienda secolare
Il ransomware che ha colpito Knights of Old, una delle aziende logistiche più longeve del Regno Unito, ha provocato danni tali da costringere alla chiusura totale. Il personale è stato licenziato e i servizi cessati. Un evento che evidenzia:
- La fragilità operativa di molte aziende tradizionali.
- L’impossibilità, talvolta, di recuperare i sistemi informatici compromessi, soprattutto in assenza di backup sicuri.
- La mancanza di una strategia di risposta efficace al ransomware.
Serve una strategia nazionale e aziendale
L’escalation degli attacchi impone azioni immediate:
- Implementare strategie Zero Trust a livello aziendale.
- Formare il personale su phishing e ingegneria sociale.
- Investire in backup cifrati e soluzioni anti-ransomware.
- Rafforzare la cooperazione internazionale in ambito cyber.
Come dimostrato dagli eventi del 25 luglio, nessuno è al sicuro. Il 2025 conferma che il ransomware è diventato uno strumento di guerra economica e informativa, e che la risposta non può più essere rinviata.
💣 I 5 attacchi ransomware più clamorosi della storia
Una panoramica dei casi più emblematici per impatto globale e notorietà
| Anno | Nome dell’Attacco | Vittime Principali | Settore Colpito |
|---|---|---|---|
| 2017 | WannaCry | NHS (UK), Renault, Telefonica, ospedali | Sanità, Trasporti, Telecomunicazioni |
| 2017 | NotPetya | Maersk, Rosneft, Merck, banche ucraine | Logistica, Energia, Farmaceutica, Finanza |
| 2021 | Colonial Pipeline | Colonial Pipeline (USA) | Energia / Infrastrutture critiche |
| 2021 | Kaseya (REvil) | MSP e oltre 1500 aziende collegate | Software, PMI, servizi IT |
| 2020 | Maze (Cognizant) | Cognizant (azienda Fortune 500) | Servizi IT / Consulenza tecnologica |
📝 Note esplicative (con danni stimati):
- WannaCry (2017): oltre 200.000 dispositivi infettati in 150 Paesi.
Danno stimato: circa 3,5 miliardi di euro. - NotPetya (2017): attacco distruttivo mascherato da ransomware. Colpì duramente Maersk e Merck.
Danno stimato: oltre 9 miliardi di euro a livello globale. - Colonial Pipeline (2021): paralisi temporanea della distribuzione di carburante in USA.
Danno stimato: circa 4 milioni di euro pagati in riscatto + decine di milioni in perdite operative. - Kaseya / REvil (2021): attacco alla supply chain IT, coinvolte oltre 1500 aziende.
Danno stimato: tra 70 e 90 milioni di euro, solo per i clienti colpiti. - Maze (2020): colpì Cognizant causando interruzioni su larga scala.
Danno stimato: oltre 65 milioni di euro.