Italie

Source: BleepingComputer (Bill Toulas). Contexte: une compromission chez l’infogérant italien Almaviva aurait entraîné l’exposition de données liées au groupe ferroviaire d’État FS Italiane, avec une publication sur un forum du dark web. • Le pirate revendique le vol de 2,3 To de données et leur diffusion sur le dark web. Les éléments décrits incluent des documents confidentiels et des informations sensibles d’entreprise. L’expert Andrea Draghetti (D3Lab) indique que les fichiers sont récents (T3 2025) et ne proviennent pas de l’attaque Hive (2022). ...

Selon TechCrunch, WhatsApp a informé Francesco Nicodemo, consultant travaillant avec des responsables politiques de centre-gauche en Italie, que son téléphone avait été ciblé par le spyware Paragon. Après 10 mois de silence, Nicodemo a rendu l’affaire publique, élargissant encore le scandale de surveillance par spyware en Italie, qui touche déjà des journalistes, des militants pour l’immigration et des dirigeants d’entreprise. 🕵️‍♂️ Nicodemo a publié un message sur Facebook exprimant ses interrogations sur l’usage d’un outil aussi sophistiqué contre un citoyen privé. Le site Fanpage avait été le premier à rapporter qu’il faisait partie des personnes notifiées par WhatsApp en janvier. ...

Source et contexte: POLITICO (27 octobre 2025) publie une enquête basée sur des milliers de pages d’écoutes et mandats, des interviews d’«auteurs», de victimes et d’enquêteurs, décrivant une opération de cyberintelligence/chantage centrée à Milan autour de la société Equalize et de la plateforme «Beyond». Au cœur du dispositif, Beyond, une base agrégée de centaines de milliers d’enregistrements provenant de bases de l’État (transactions financières signalées, enquêtes pénales) et d’autres sources, destinée à profiler des politiques, chefs d’entreprise et figures publiques. Des dossiers auraient servi à faire pression/menacer des cibles, ou à alimenter la presse pour les discréditer. Des personnalités visées incluent l’ex-Premier ministre Matteo Renzi et Ignazio La Russa (président du Sénat). Le groupe se présentait comme une entreprise d’intelligence d’affaires et proposait des prestations de «risk management». ...

Selon La Stampa (avec éléments d’IrpiMedia), la campagne de cyber‑surveillance au spyware Graphite de Paragon Solutions s’étend en Italie au‑delà des journalistes et activistes, jusqu’au financier Francesco Gaetano Caltagirone, destinataire d’une notification de sécurité WhatsApp en janvier. — Faits saillants Cible nouvelle: Francesco Gaetano Caltagirone (industriel, éditeur, actionnaire de Generali, MPS, Mediobanca) a été alerté par WhatsApp d’une tentative d’infection via attaque zero‑click. D’autres personnalités avaient déjà reçu des alertes similaires, dont des journalistes (Fanpage, Dagospia) et des activistes (Mediterranea). Méthodes d’infection: vulnérabilités zero‑click dans WhatsApp (insertion du numéro dans un groupe, partage d’un PDF, puis disparition du groupe) et dans Apple iMessage (envoi d’un fichier image). Les attaques ciblent uniquement l’appareil visé et ne nécessitent aucune interaction. Analyses et confirmations: Citizen Lab a confirmé la présence de Paragon/Graphite sur le téléphone de Ciro Pellegrino (Fanpage). Après les alertes, certains appareils ont été réinitialisés usine, effaçant aussi d’éventuelles traces forensiques. — Cadre institutionnel et enquêtes ...

Selon un article d’actualité publié le 11 septembre 2025, l’autorité italienne de protection des données (Garante privacy) a infligé une amende de 10 000 € à un asilo nido (crèche) en lien avec l’usage de caméras et la publication en ligne de photos d’enfants. Faits essentiels: Autorité compétente: Garante per la protezione dei dati personali (Italie) Entité sanctionnée: asilo nido (crèche) Montant de la sanction: 10 000 € Motifs évoqués: télécaméras et photos d’enfants mises en ligne 🔒 L’affaire met en avant la sensibilité des données des mineurs et l’importance du respect des règles applicables à leur traitement et à la diffusion d’images en ligne. ...

Selon l’extrait d’actualité fourni (25 août 2025), des cybercriminels ont de nouveau ciblé Acea, après un premier incident en 2023 ayant entraîné l’exfiltration de 800 Go de données. Cette fois, les attaquants ont dérobé 2,9 To d’informations. Points clés 🧩 Type d’attaque: exfiltration de données (cyberattaque) Impact chiffré: 800 Go (2023) ➝ 2,9 To (nouvel incident) Cible: Acea Deux ans après une première offensive menée en 2023 par le groupe BlackBasta, la société multiservices italienne ACEA, acteur majeur de l’eau, de l’énergie, du gaz et de l’éclairage public, a de nouveau été ciblée. Fin juillet 2025, le collectif de cybercriminels Worldleaks a revendiqué l’exfiltration de 2,9 téraoctets de données, publiés début août sur le dark web. ...

Selon l’Operational Summary de l’ACN (Agenzia per la Cybersicurezza Nazionale) italienne pour le mois de juillet, le volume de vulnérabilités et la disponibilité de preuves de concept publiques continuent de progresser. Donnée clé: près de 4 000 CVE ont été publiées en juillet, confirmant une dynamique soutenue de divulgation de vulnérabilités. Tendance notable: une croissance constante des PoC publics est observée, ce qui réduit les délais de weaponization ⏱️, facilitant une exploitation plus rapide des failles après leur publication. ...

CERT-AGID (cert-agid.gov.it) signale une vente illégale de scans haute résolution de documents d’identité (passeports, cartes d’identité, etc.) volés à des hôtels en Italie 🏨🛂. Selon l’acteur malveillant “mydocs”, les premiers lots proviennent d’accès non autorisés à trois structures hôtelières, avec des vols survenus entre juin et juillet 2025. Le matériel est proposé sur un forum underground. Chronologie des ajouts annoncés: 08/08/2025: +17 000 documents issus d’une structure supplémentaire. 11/08/2025: publications de nouvelles collections totalisant plus de 70 000 documents exfiltrés à quatre hôtels italiens. 13/08/2025: environ 3 600 documents attribués à deux hôtels supplémentaires (portant le total d’hôtels concernés à dix au 13/08). 14/08/2025: environ 9 300 scans associés à deux nouvelles structures. Les documents volés constituent un actif de grande valeur pour des usages frauduleux, notamment: ...

L’article publié par Il Sole 24 Ore et rapporté par le sité specialisé italien cybersecurity360.it met en lumière une nouvelle tendance criminelle où les voleurs modernisent le classique borseggio (vol à la tire) en utilisant la technologie NFC (Near Field Communication). Cette évolution permet aux criminels de fruguer dans les poches des victimes sans contact physique direct, en exploitant les failles potentielles de cette technologie. Les incidents récents révèlent que les voleurs peuvent subtiliser des informations sensibles ou effectuer des transactions frauduleuses simplement en s’approchant de leurs cibles avec des appareils compatibles NFC. Cela représente une menace croissante dans les espaces publics où les gens sont souvent moins vigilants. ...

L’article publié par Chainalysis relate le démantèlement réussi par les Carabinieri italiens d’une plateforme illégale de cryptomonnaie opérée par Franco Lee, un ressortissant chinois. Cette opération de police démontre les capacités avancées des forces de l’ordre en matière d’enquêtes sur les cryptomonnaies. Les enquêteurs ont utilisé des techniques sophistiquées de forensique blockchain, incluant l’analyse de réseau via Chainalysis Reactor pour cartographier les flux de transactions à travers plusieurs blockchains. Des scripts personnalisés ont été développés par les Carabinieri pour reconstruire des phrases de récupération fragmentées. ...