CYBERBRIEFING — Giovedì 14 maggio 2026
Edizione MATTINA
🔴 IN PRIMO PIANO
L’Italia e i cavi sottomarini: 4 miliardi a rischio, solo 3 navi per ripararli in tutta l’UE
Un rapporto pubblicato ieri da Arena Digitale mette a fuoco una vulnerabilità strategica spesso ignorata: oltre 20 cavi sottomarini in fibra ottica approdano in Sicilia, trasportando la quota dominante del traffico digitale tra Europa, Africa, Medio Oriente e Asia. Secondo stime basate sui dati Clusit 2026 e sui modelli attuariali di Lloyd’s of London, un attacco coordinato alle telecomunicazioni potrebbe causare all’Italia danni superiori ai 4 miliardi di euro. Il dato più allarmante: nell’intera Unione Europea esistono solo 3 navi in grado di riparare i cavi sottomarini, con tempi medi di ripristino già oggi superiori ai 40 giorni. Nel Mar Baltico, tra il 2022 e il 2025, almeno 6 infrastrutture sottomarine sono già state danneggiate in episodi attribuiti a attori statali russi. Nel Mediterraneo, la concentrazione di infrastrutture italiane è incomparabilmente più alta — e la risposta istituzionale resta ancora insufficiente.
📰 LE NOTIZIE DI OGGI
1. Ransomware colpisce Unoaerre: riscatto da 3,8 milioni di euro in bitcoin
Unoaerre, storica azienda orafa aretina e simbolo del Made in Italy nel settore gioielleria, è stata colpita da un attacco ransomware su larga scala nell’arco di una notte — proprio nei giorni delle celebrazioni per il centenario dell’azienda e durante la fiera internazionale OroArezzo. Gli hacker hanno compromesso la rete LAN aziendale chiedendo 3,8 milioni di euro in bitcoin per ripristinare l’accesso ai sistemi. L’azienda ha scelto di non trattare con i criminali e sta lavorando con consulenti cybersecurity e forze dell’ordine per ripristinare l’operatività. Le indagini ipotizzano triangolazioni tra Paesi dell’Est Europa e Medio Oriente.
2. Ondata ransomware su PMI italiane: nel mirino elettronica, food e manifattura
Diversi gruppi ransomware — tra cui TheGentlemen, SafePay e Qilin — hanno pubblicato sui propri leak site i nomi di nuove aziende italiane compromesse: Datamatic S.p.A. (distribuzione elettronica), Soavegel (alimenti surgelati pugliesi), Inox Market Service SpA, IPE Technologies, Complastex e altri. Nessuna delle aziende ha rilasciato comunicazioni ufficiali sui dati eventualmente sottratti. Il trend conferma come le PMI italiane siano ormai un bersaglio strutturale: gli attaccanti puntano sempre più al furto di dati sensibili e alla pressione reputazionale, piuttosto che alla sola cifratura dei sistemi.
3. Google sventato un attacco AI-guidato: il primo tentativo documentato di “mass exploitation” automatizzata
Il Google Threat Intelligence Group (GTIG) ha dichiarato di aver bloccato quello che definisce il primo grande tentativo documentato di usare l’intelligenza artificiale per orchestrare un attacco su larga scala. Un gruppo criminale avrebbe sfruttato modelli AI per individuare una vulnerabilità zero-day in uno strumento open source molto diffuso, preparando un’operazione di mass exploitation automatizzata contro numerosi bersagli. John Hultquist del GTIG ha commentato: “Questo è probabilmente solo la punta dell’iceberg”. Secondo il report, anche gruppi legati a Russia, Cina e Corea del Nord stanno già sperimentando modelli linguistici avanzati per accelerare lo sviluppo di attacchi cyber.
4. CERT-AgID: 116 campagne malevole in una settimana, smishing INPS e phishing bancario in primo piano
Il bollettino settimanale del CERT-AgID (2–8 maggio) registra 116 campagne malevole nel perimetro italiano, con 854 indicatori di compromissione distribuiti agli enti accreditati. I temi più sfruttati: Banking (21 campagne di phishing contro clienti di Intesa Sanpaolo, Nexi, ING, BCC), PagoPA (19 campagne su avvisi di false multe via email), Netflix/Aruba/Wix (finti avvisi di rinnovo abbonamento). Segnalata anche una nuova campagna di smishing INPS: un SMS con link malevolo promette erogazioni statali e chiede documenti d’identità fronte/retro e video per una falsa procedura KYC. Tra i malware più attivi della settimana: FormBook, Remcos, AgentTesla e PhantomStealer.
5. Sistemi Informativi (IBM Italia) colpita dal gruppo cinese GhostEmperor
Sistemi Informativi S.p.A., società interamente controllata da IBM Italia e fornitore strategico di infrastrutture IT per la Pubblica Amministrazione e grandi imprese, è stata colpita da un’intrusione cyber attribuita al gruppo GhostEmperor, legato ad attori statali cinesi. I servizi essenziali sono stati ripristinati, ma le indagini sono ancora in corso. L’episodio è particolarmente sensibile per l’impatto potenziale sui sistemi della PA italiana.
6. Il 47% delle aziende italiane ha subito un attacco nell’ultimo anno. L’AI è entrata nelle offensive
Secondo la ricerca “Cyber Insurance and AI 2026” commissionata da QBE su 400 imprese italiane (100–2.000 dipendenti), quasi la metà ha subito almeno un attacco informatico negli ultimi 12 mesi — in aumento rispetto al 44% del 2025. Dato inedito: il 24% delle aziende colpite ha rilevato l’uso dell’intelligenza artificiale a supporto dell’attacco. Il 50% delle imprese ha registrato una riduzione diretta del fatturato in seguito all’incidente. L’Italia subisce attacchi informatici a un ritmo che supera la media globale del 15%, ricevendo il 9,6% di tutti gli attacchi gravi mondiali a fronte di un PIL pari al 2% globale.
🛡️ CONSIGLIO DEL GIORNO
Attenzione agli SMS che promettono rimborsi o erogazioni INPS. La nuova campagna di smishing segnalata dal CERT-AgID usa messaggi credibili che invitano a caricare documenti d’identità e video “per l’identificazione KYC”. L’INPS non chiede mai documenti via SMS o link esterni: se ricevi un messaggio del genere, non cliccare nulla e segnalalo su commissariatodips.it.
Cyberbriefing Mattutino è una newsletter indipendente di cybersecurity in italiano.
🔔 Segui tutto il network su dariofadda.it — CVE News • HackMonitor • Cyber Intelligence
🔗 Fonti: BleepingComputer • Dark Reading • Infosecurity Magazine • x.com UndercodeNews, ThreatMon, GitHub Blog, Zee News, CNN, SamMobile
📡 Aggiornamenti quotidiani