Un gruppo di cybercriminali noto come ShinyHunters rivendica un massiccio attacco ai server Oracle PeopleSoft di oltre 100 organizzazioni, tra cui numerose università. La notizia, diffusa nelle ultime ore, arriva in un momento in cui il panorama delle minacce informatiche è già teso. Secondo un rapporto di CrowdStrike, gli hacker nordcoreani camuffati da lavoratori IT remoti sono responsabili di quasi la metà degli attacchi subiti dall'industria tech statunitense nell'ultimo anno. Le due notizie dipingono un quadro preoccupante per la sicurezza delle aziende e delle istituzioni.
Il triplice fronte della minaccia
Il caso Oracle PeopleSoft non è isolato. La gravità della situazione ha spinto la Cybersecurity and Infrastructure Security Agency (CISA) a imporre alle agenzie federali statunitensi di correggere le vulnerabilità in soli tre giorni. Il motivo è la crescente automazione degli attacchi basata sull'intelligenza artificiale, come ha spiegato un funzionario CISA. I difensori non possono più permettersi settimane per applicare le patch. Questa urgenza si riflette anche nel mondo delle imprese, dove il rischio di essere colpiti da ransomware o spionaggio industriale è sempre più alto.
Identikit dei nuovi cybercriminali
La minaccia nordcoreana è particolarmente insidiosa. Gli hacker si infiltrano nelle aziende fingendosi sviluppatori o recruiter, un fenomeno che colpisce non solo gli Stati Uniti ma anche Europa e Asia. CrowdStrike stima che la metà degli incidenti nel tech americano sia riconducibile a queste operazioni. Nel frattempo, un altro fronte critico riguarda l'abuso della tecnologia di riconoscimento facciale: l'ACLU ha fatto causa a due dipartimenti di polizia in Florida per un arresto ingiusto basato su un abbinamento errato di un software di face recognition. Un errore alimentato da un sistema di AI non affidabile che ha portato a un'identificazione quasi certa di un innocente.
Implicazioni per il futuro
Queste storie convergono su un punto: la tecnologia, se non gestita con rigore, moltiplica i rischi. Le aziende devono rivedere le proprie strategie di sicurezza, abbracciando patch rapidi e verifiche umane sugli output AI. Mentre il WWDC 2026 portava novità epocali con iOS 27 e Siri AI, il fronte della cybersecurity ci ricorda che ogni innovazione apre nuove porte agli attaccanti. Il messaggio è chiaro: non basta adottare l'AI, bisogna imparare a difendersi da chi la usa contro di noi.
Sponsored Protocol
