Italie

CERT-AGID (cert-agid.gov.it) signale une vente illégale de scans haute résolution de documents d’identité (passeports, cartes d’identité, etc.) volés à des hôtels en Italie 🏨🛂. Selon l’acteur malveillant “mydocs”, les premiers lots proviennent d’accès non autorisés à trois structures hôtelières, avec des vols survenus entre juin et juillet 2025. Le matériel est proposé sur un forum underground. Chronologie des ajouts annoncés: 08/08/2025: +17 000 documents issus d’une structure supplémentaire. 11/08/2025: publications de nouvelles collections totalisant plus de 70 000 documents exfiltrés à quatre hôtels italiens. 13/08/2025: environ 3 600 documents attribués à deux hôtels supplémentaires (portant le total d’hôtels concernés à dix au 13/08). 14/08/2025: environ 9 300 scans associés à deux nouvelles structures. Les documents volés constituent un actif de grande valeur pour des usages frauduleux, notamment: ...

L’article publié par Il Sole 24 Ore et rapporté par le sité specialisé italien cybersecurity360.it met en lumière une nouvelle tendance criminelle où les voleurs modernisent le classique borseggio (vol à la tire) en utilisant la technologie NFC (Near Field Communication). Cette évolution permet aux criminels de fruguer dans les poches des victimes sans contact physique direct, en exploitant les failles potentielles de cette technologie. Les incidents récents révèlent que les voleurs peuvent subtiliser des informations sensibles ou effectuer des transactions frauduleuses simplement en s’approchant de leurs cibles avec des appareils compatibles NFC. Cela représente une menace croissante dans les espaces publics où les gens sont souvent moins vigilants. ...

L’article publié par Chainalysis relate le démantèlement réussi par les Carabinieri italiens d’une plateforme illégale de cryptomonnaie opérée par Franco Lee, un ressortissant chinois. Cette opération de police démontre les capacités avancées des forces de l’ordre en matière d’enquêtes sur les cryptomonnaies. Les enquêteurs ont utilisé des techniques sophistiquées de forensique blockchain, incluant l’analyse de réseau via Chainalysis Reactor pour cartographier les flux de transactions à travers plusieurs blockchains. Des scripts personnalisés ont été développés par les Carabinieri pour reconstruire des phrases de récupération fragmentées. ...

L’article de The Record rapporte une opération menée par la police postale et de cybersécurité italienne contre un groupe de cybercriminels connu sous le nom de ‘Diskstation’. Ce groupe est accusé d’avoir mené des attaques de ransomware, où ils chiffrent les systèmes des victimes et demandent des rançons en cryptomonnaie pour restaurer l’accès aux données. Cette méthode d’attaque est courante parmi les cybercriminels cherchant à extorquer de l’argent à leurs victimes en exploitant des failles de sécurité. ...

Selon un article de Bleeping Computer, un ressortissant chinois a été arrêté à Milan, en Italie, pour son implication présumée avec le groupe de hackers Silk Typhoon, soutenu par l’État chinois. Ce groupe est accusé d’avoir mené des cyberattaques contre des organisations et agences gouvernementales américaines. Les attaques attribuées à Silk Typhoon visent principalement à voler des informations sensibles et à perturber les opérations des cibles américaines. L’arrestation en Italie souligne la coopération internationale dans la lutte contre la cybercriminalité, en particulier contre les groupes soutenus par des États. Cette opération pourrait avoir un impact sur les activités futures de Silk Typhoon et sur les efforts de cybersécurité des États-Unis. ...

L’article publié par un média italien met en lumière une nouvelle arnaque ciblant le système d’identité numérique italien, le SPID. Les victimes sont incitées à se connecter à leur compte SPID et à télécharger des copies de leurs documents personnels. En plus, elles doivent enregistrer un vidéo de reconnaissance. Cette technique est utilisée par les attaquants pour voler l’identité numérique des utilisateurs. Cette arnaque représente une menace sérieuse pour la sécurité des données personnelles et pourrait avoir des conséquences importantes si les informations sont utilisées de manière malveillante. ...

L’article publié par TechCrunch met en lumière une enquête parlementaire en Italie concernant un scandale d’espionnage impliquant le logiciel espion Graphite, développé par une entreprise israélienne. L’enquête vise à répondre à plusieurs questions concernant l’utilisation de Graphite, bien que toutes n’aient pas encore trouvé de réponse. Ce logiciel espion est au centre d’une controverse en raison de son utilisation potentielle pour des activités de surveillance non autorisées. Le scandale a suscité des préoccupations quant à la sécurité des données et à la protection de la vie privée des citoyens italiens, soulevant des questions sur la légalité et l’éthique de l’utilisation de tels outils par les gouvernements. ...

L’article publié le 1er juin 2025 rapporte une sanction infligée à la Région Lombardie en Italie pour des pratiques illégales en matière de traitement de données. La Région Lombardie a été condamnée à une amende de 50 000 euros pour avoir traité illégalement les métadonnées des emails et les logs de navigation internet de ses employés. Cette sanction met en lumière des pratiques de surveillance non conformes aux réglementations en vigueur sur la protection des données personnelles. ...

L’article publié par Consulenza IS Group met en lumière une attaque de cybersécurité survenue à Bologne durant l’été 2023. Un cybercriminel a réussi à contourner l’authentification BLE (Bluetooth Low Energy) des vélos en libre-service de la ville. En utilisant des techniques de reverse engineering, il a créé une application pirate nommée Ride’n Godi. Cette application a été mise à disposition du public avec le code source et les identifiants de déverrouillage des vélos, permettant à quiconque de les utiliser sans autorisation. ...

L’Ateneo, une institution universitaire située à Rome, a été victime d’une attaque informatique sévère qui a eu pour conséquence l’inaccessibilité de ses sites web. L’incident a été signalé par l’université elle-même, qui a confirmé que l’attaque avait affecté l’ensemble de son infrastructure numérique. Les détails concernant le type d’attaque ou les auteurs potentiels n’ont pas été divulgués dans l’annonce. Cet incident a provoqué une perturbation significative dans les opérations en ligne de l’université, impactant potentiellement les étudiants, le personnel et les chercheurs qui dépendent de ces services pour leurs activités quotidiennes. ...