Un hacker che lavora per il più potente cartello della droga messicano ha avuto accesso ai tabulati telefonici e ai dati di geolocalizzazione di un agente di alto rango dell’FBI assegnato all’ambasciata statunitense nel Paese. Lo sostiene l’ultimo rapporto dell’Ufficio dell’Ispettore Generale del dipartimento di Giustizia (DOJ) degli Stati Uniti,   L’incidente è avvenuto nel 2018, quando l’FBI stava lavorando a un caso di alto profilo per raccogliere prove contro il famigerato boss della droga messicano Joaquin Guzman Loera, soprannominato «El Chapo», per lungo tempo leader del cartello di Sinaloa.   Secondo il rapporto, l’agente informatico assunto dalla gang è riuscito anche a intercettare la rete di videosorveglianza di Città del Messico, consentendo al cartello di monitorare i movimenti dell’agente e di identificare gli individui con cui si incontrava, alcuni dei quali sono stati in seguito intimiditi o uccisi.   Sotto la guida del Guzman, il cartello di Sinaloa divenne il principale fornitore di droga degli Stati Uniti, trafficando enormi quantità di cocaina, eroina, metanfetamine e marijuana. Guzman è stato arrestato in Messico nel 2016 ed estradato negli Stati Uniti. Nel 2019, un tribunale federale di Brooklyn lo ha condannato all’ergastolo più 30 anni di carcere. Ora sta scontando la pena nell’ADX Florence, il carcere federale di massima sicurezza degli Stati Uniti.   La cattura del Chapo Guzmano non ha posto fine al cartello: il potere è passato ad altri leader e il flusso di droga verso Nord è continuato ininterrotto.   I recenti progressi nella tecnologia di sorveglianza e la loro accessibilità da parte di gruppi criminali e «nazioni meno sofisticate» sono ora considerati una minaccia «esistenziale» dalle agenzie di intelligence statunitensi come l’FBI e la CIA, si legge nel rapporto del dipartimento di Giustizia.   Dopo il suo ritorno in carica a gennaio, il presidente degli Stati Uniti Donald Trump ha adottato un atteggiamento duro nei confronti del ruolo del Messico nel traffico di droga.   In una delle sue prime mosse, ha designato diversi cartelli messicani, tra cui il cartello di Sinaloa, come organizzazioni terroristiche straniere, una mossa che potrebbe aprire la strada a operazioni militari o di intelligence estese.   La scorsa settimana, il dipartimento del Tesoro degli Stati Uniti ha imposto sanzioni a tre istituti finanziari messicani accusati di riciclaggio di denaro dei cartelli, presumibilmente escludendoli dal sistema finanziario americano.   Trump ha anche ventilato la possibilità di attacchi missilistici contro i laboratori di droga dei cartelli in Messico.   Nel frattempo, la CIA starebbe conducendo missioni di sorveglianza con droni in territorio messicano per monitorare le operazioni dei cartelli.   Queste politiche hanno messo a dura prova le relazioni tra Stati Uniti e Messico. La presidente messicana Claudia Sheinbaum ha criticato la mancanza di prove a sostegno di alcune azioni di Washington e ha messo in guardia contro la violazione della sovranità del Paese. SOSTIENI RENOVATIO 21

 

Il gigante statunitense della distribuzione alimentare United Natural Foods (UNFI) ha dichiarato martedì di essere al lavoro per ripristinare le proprie capacità a seguito di un attacco informatico avvenuto la scorsa settimana, che continua a compromettere la catena di approvvigionamento alimentare. Lo riporta il sito di tecnologia TechCrunch.

 

UNFI ha dichiarato, nell’ambito della sua relazione sugli utili del terzo trimestre, di «gestire diligentemente l’incidente informatico», come confermato lunedì.

 

L’azienda sta «aiutando i nostri clienti con soluzioni a breve termine ove possibile», ha dichiarato l’amministratore delegato di UNFI, Sandy Douglas, in un discorso preparato. Nella conference call post-risultati, Douglas ha affermato che UNFI sta «continuando a ripristinare in sicurezza i nostri sistemi e a ripristinare un servizio clienti capillare il prima possibile».

L’azienda, che è il principale distributore di Whole Foods, di proprietà di Amazon, e fornisce oltre 250.000 prodotti alimentari, inclusi i surgelati, ha comunicato lunedì di aver individuato un accesso non autorizzato ai suoi sistemi IT.

 

L’AD di UNFI ha dichiarato, durante la conference call di martedì, che l’azienda ha da allora bloccato l’intera rete. L’azienda non ha descritto la natura del cyberattacco, ma ha affermato che l’intrusione stava causando continue interruzioni alle sue operazioni, inclusa la capacità di evadere e distribuire gli ordini dei clienti. Durante la chiamata, Douglas ha dichiarato agli investitori che l’azienda stava effettuando spedizioni ai clienti «su base limitata».

 

TechCrunch scrive di aver ricevuto segnalazioni aneddotiche di scaffali ridotti o vuoti in alcuni punti vendita interessati dall’interruzione presso UNFI, ma non è immediatamente chiaro se ciò sia dovuto al cyberattacco o ad altri problemi della catena di approvvigionamento. Gran parte dell’impatto reale a valle sui negozi di alimentari e sui loro clienti potrebbe non essere visibile prima della fine di questa settimana.

 

Reuters ha citato un portavoce di Whole Foods, il quale ha affermato che il colosso della vendita al dettaglio stava «lavorando per rifornire gli scaffali il più rapidamente possibile» e ha rinviato ulteriori domande all’UNFI. Non è chiaro quanto UNFI abbia speso per la sicurezza informatica, né chi sia in ultima analisi responsabile della sicurezza informatica dell’azienda. Secondo quanto riportato, gran parte dei sistemi UNFI rivolti all’esterno sarebbero offline.

 

UNFI ha registrato un fatturato netto di 8,1 miliardi di dollari nel trimestre conclusosi il 3 maggio 2025. La società ha dichiarato di prevedere una perdita sull’utile netto e sull’utile per azione per le sue previsioni per il 2025 a seguito della risoluzione di un contratto con una catena di supermercati nel nord-est degli Stati Uniti, ma che al momento non sta rivedendo le sue previsioni a causa della «valutazione in corso» dell’attacco informatico.

 

Non si tratta del primo attacco diretto ai fornitori di grandi gruppi di vendita al dettaglio in USA.

 

 

Come riportato da Renovatio 21, un anno fa un potente ciberattacco aveva paralizzato le farmacie americane.

 

La fragilità della società moderna rispetto agli attacchi informatici rappresenta qualcosa di preoccupante, anche se non percepito: un rapporto governativo britannico ha avvertito ad inizio anno che Londra rischia una «catastrofe in qualsiasi momento». La città di Wuhan a fine 2023 si è esercitata in previsione di un blackout (ricordando che nel 2019 si esercitava per un’emergenza epidemica).

 

Una paralisi del sistema di distribuzione dei farmaci può, certamente, ferire o perfino uccidere una quantità di popolazione la cui vita da quei farmaci dipende. Attacchi cibernetici al sistema sanitario si sono registrati anche in Italia, come accaduto due anni fa con la Regione Lazio.

 

Come riportato da Renovatio 21, nelle ultime settimane attacchi cibernetici si sono consumati in Iran, colpendo la distribuzione del carburante. Sono state avanzate supposte rivendicazioni da parte di gruppi hacker israeliani.

 

Nel 2023 vi era stato il caso significativo di aeroporti e sistemi aerei di vari Paesi colpiti da misteriosi «malfunzionamenti informatici», che hanno causato, negli USA, la messa a terra di ogni aereo – cosa che non accadeva dall’11 settembre 2001. Secondo speculazioni, potrebbe essersi trattato di un attacco ransomware, idea potenzialmente corroborata dal concomitante improvviso aumento del prezzo del Bitcoin.

SOSTIENI RENOVATIO 21

Immagine di Wpcpey via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International

Una delle filiali russe di Microsoft ha annunciato l’intenzione di presentare istanza di fallimento, secondo una nota pubblicata venerdì sul registro ufficiale di Fedresurs. Il colosso tecnologico statunitense ha deciso di abbandonare il Paese poco dopo l’escalation del conflitto in Ucraina.   Nel marzo 2022, la società ha smesso di vendere i suoi prodotti e servizi in Russia, sospendendo anche altri aspetti della sua attività nel Paese, per conformarsi alle sanzioni introdotte dall’Occidente contro Mosca nel contesto del conflitto ucraino.   Da allora, una vasta gamma di colossi aziendali russi – tra cui Severstal, Uralkali, VTB, MegaFon, Gazprombank e altri – ha intentato cause legali contro la filiale locale dell’azienda, Microsoft Rus. Il valore totale delle cause relative alla violazione degli obblighi contrattuali dopo l’uscita ammonta a 341 milioni di rubli (quasi 3,6 milioni di dollari), secondo il quotidiano economico russo RBK. Poco dopo aver interrotto le operazioni in Russia, l’azienda ha smesso di rinnovare gli abbonamenti a Microsoft 365, inclusi i servizi Outlook, Teams, Office, OneDrive e SharePoint, per i suoi clienti aziendali, ha disconnesso diverse organizzazioni russe dai servizi cloud quali Visio Online, Project Online e Power BI e ha introdotto altre restrizioni.   Secondo i dati raccolti da RBK, il fatturato della filiale russa di Microsoft lo scorso anno è stato di 161,6 milioni di rubli (quasi 1,75 milioni di euro), con un utile netto di 174,1 milioni di rubli (1,87 milioni di euro). I dati mostrano che l’azienda ha registrato un fatturato di 6,9 miliardi di rubli (74 milioni di euro) e un utile di 638,1 milioni di rubli (6,83 milioni di euro) nel 2021, che ha segnato il suo ultimo anno completo di attività in Russia prima della decisione di abbandonare l’attività.     All’inizio di quest’anno, la multinazionale aveva registrato il marchio «Microsoft Places» presso l’ufficio brevetti russo Rospatent. Secondo la scheda di registrazione, l’azienda prevede di fornire o concedere l’accesso temporaneo a «software scaricabile per la gestione della pianificazione ibrida, della gestione del posto di lavoro, della gestione degli spazi ufficio» e altri tipi di software fino al 2023.   Negli ultimi mesi, aziende straniere, tra cui McDonald’s, Hyundai, Intel, LG, IKEA, Chanel, Rolex e Louis Vuitton, che in precedenza avevano lasciato la Russia, hanno iniziato a registrare nuovi marchi nel Paese, segnalando il loro potenziale ritorno.   All’inizio di questa settimana, il presidente russo Vladimiro Putin ha sollecitato la creazione di un programma per le aziende straniere disposte a tornare sul mercato russo, «ma solo nella misura in cui sia in linea con la tutela dei nostri interessi commerciali». Parlando con i leader aziendali al Cremlino, il presidente ha sottolineato che Mosca non «stenderà un tappeto rosso» per McDonald’s e altre aziende.   Come riportato da Renovatio 21, a inizio conflitto emerse che il Threat Intelligence Center di Microsoft (centro per la raccolta dati sulle minacce) aveva dato avvertimento di un malware di tipo «wiper» – cioè che cancella tutto – mai visto prima che è apparso rivolto ai ministeri del governo e alle istituzioni finanziarie di Kiev. La vicenda, riportata dal New York Times, di fatto mostrava come Microsoft lavorasse con i governi occidentali.   Due anni fa, a seguito delle tensioni per il conflitto ucraino, la Russia aveva iniziato a mollare Windows dirigendosi su sistemi operativi Linux.   Come riportato da Renovatio 21, nel gennaio 2024 Microsoft disse di essere stata hackerata da un gruppo di hacker noto anche come Nobelium, APT29 o Cozy Bear, con violazione di alcuni account di posta elettronica aziendali, compresi quelli del «team dirigenziale senior e dei dipendenti delle nostre funzioni di sicurezza informatica, legali e di altro tipo». SOSTIENI RENOVATIO 21

Immagine di Mike Mozart via Flickr pubblicata su licenza CC BY 2.0