Gli attacchi informatici del 2025 hanno colpito i servizi quotidiani utilizzati da milioni di persone, dallo shopping e i viaggi fino all’assistenza sanitaria e ai governi locali. Alcuni episodi hanno rivelato grandi quantità di informazioni personali, mentre altri hanno interrotto i servizi per giorni o settimane, impedendo alle persone di effettuare ordini, accedere alle cartelle cliniche o utilizzare siti pubblici. In molti casi, gli effetti si sono avvertiti immediatamente da clienti, pazienti e residenti invece di rimanere confinati ai sistemi interni.
L’anno ha anche mostrato quanto siano diventati interconnessi i servizi digitali. Un singolo attacco a un fornitore o a un fornitore di tecnologia a volte era sufficiente a disturbare più organizzazioni contemporaneamente, inclusi aeroporti, rivenditori e produttori. Il ransomware è rimasto una causa comune di interruzioni, ma anche le violazioni dei dati e l’uso improprio degli accessi hanno avuto un ruolo importante.
Questo rapporto esamina gli attacchi informatici più significativi segnalati nel 2025, concentrandosi su incidenti che hanno causato gravi interruzioni o esposto grandi quantità di dati e che hanno avuto effetti chiari oltre i sistemi interni.
L’attacco informatico di Marks and Spencer interrompe le operazioni online
Marks and Spencer disclosed è avvenuto un incidente informatico nell’aprile 2025 che ha portato l’azienda a sospendere gli ordini online sui suoi siti web e applicazioni mobili nel Regno Unito e in Irlanda. Nelle comunicazioni con i clienti e negli aggiornamenti agli investitori, il rivenditore ha dichiarato di aver messo offline i sistemi come precauzione mentre indagava sulle attività non autorizzate che interessavano parti della sua infrastruttura digitale.
La interruzione è durata diverse settimane, durante le quali i clienti non sono riusciti a effettuare ordini di abbigliamento online. Marks and Spencer ha poi dichiarato che i servizi sono stati gradualmente ripristinati dopo i lavori di bonifica e miglioramenti alla sicurezza. In successive comunicazioni finanziarie, la società ha affermato che l’incidente ha avuto un impatto significativo sul trading e avrebbe influito sull’utile operativo per l’anno finanziario.
L’azienda ha anche riconosciuto che l’incidente ha coinvolto un fornitore terzo e ha dichiarato di stare rivedendo l’accesso dei fornitori e i controlli interni come parte della sua risposta.
Attacco informatico di Jaguar Land Rover interrompe la produzione
Jaguar Land Rover confirmed ha subito un attacco informatico nel settembre 2025 che ha causato una significativa interruzione alle sue operazioni produttive. In dichiarazioni a dipendenti, fornitori e investitori, l’azienda ha dichiarato di aver chiuso parti del suo ambiente IT per contenere l’incidente, il che ha portato a chiusure temporanee in diversi stabilimenti produttivi.
L’azienda ha successivamente confermato che l’interruzione ha influenzato la produzione dei veicoli per diverse settimane e ha messo pressione sulla propria catena di approvvigionamento. Jaguar Land Rover ha dichiarato di aver collaborato con specialisti della cybersecurity e agenzie governative per ripristinare i sistemi in sicurezza e riprendere la produzione.
Nelle ulteriori comunicazioni, l’azienda ha riconosciuto l’impatto finanziario della chiusura e ha affermato di aver rafforzato il proprio programma di resilienza informatica, in particolare per quanto riguarda i sistemi tecnologici operativi.
Interruzioni del check-in aeroportuale collegate a sistemi di terze parti
Diversi aeroporti europei hanno subito interruzioni nel check-in passeggeri nel 2025 a causa di un episodio ransomware che ha colpito un fornitore di tecnologia condivisa utilizzato per servizi di check-in automatizzati. Gli operatori aeroportuali hanno emesso avvisi pubblici affermando di essere passati ai processi manuali mentre i sistemi non erano disponibili.
Il fornitore tecnologico coinvolto ha confermato di aver subito un attacco ransomware e ha dichiarato di aver isolato i sistemi interessati e di aver avviato i lavori di recupero. Le autorità aeroportuali hanno dichiarato che la sicurezza dei voli non è stata compromessa, ma hanno riconosciuto ritardi e code più lunghe per i passeggeri.
L’incidente ha messo in evidenza come un attacco informatico su un singolo fornitore possa influenzare più hub di trasporto contemporaneamente, anche quando i sistemi degli operatori aeroportuali rimangono sicuri.
La città di St Paul chiude i sistemi dopo un attacco informatico
La città di St Paul, Minnesota, confirmed un importante attacco informatico nel luglio 2025 che ha portato le autorità a spegnere molti sistemi IT governativi come precauzione. In dichiarazioni pubbliche, le autorità cittadine hanno affermato che la chiusura era necessaria per proteggere le infrastrutture critiche mentre gli investigatori valutavano l’entità dell’incidente.
I servizi online, i sistemi interni e alcune funzioni amministrative erano temporaneamente indisponibili, anche se i servizi di emergenza continuarono a operare. La città ha poi confermato che i dati erano stati consultati e che stava collaborando con esperti esterni di cybersecurity per ripristinare i sistemi in modo sicuro.
I funzionari hanno detto che l’incidente comporterà costi a lungo termine legati al recupero, alla ricostruzione del sistema e al miglioramento della sicurezza.
Il governo dello stato del Nevada chiude gli uffici dopo un incidente informatico
Il governo dello stato del Nevada ha confermato un incidente informatico nel 2025 che ha interrotto siti web, linee telefoniche e sistemi interni, portando alla chiusura temporanea di alcuni uffici statali. In dichiarazioni ufficiali, le autorità statali hanno dichiarato di aver disattivato i sistemi per prevenire ulteriori impatti durante le indagini su attività non autorizzate.
I servizi di emergenza sono rimasti operativi e i funzionari hanno detto che non c’erano segni di compromesso dei sistemi elettorali. Lo stato ha dichiarato di lavorare per ripristinare i servizi e valutare se siano stati acceduti dati personali.
L’incidente ha sottolineato l’impatto che gli attacchi informatici possono avere sull’accesso pubblico ai servizi governativi.
Il ransomware Kettering Health interrompe i sistemi di assistenza ai pazienti
Kettering Health, un sistema sanitario con sede in Ohio, confirmed è stato colpito da un attacco ransomware nel maggio 2025. In aggiornamenti pubblicati sul proprio sito web, l’organizzazione ha dichiarato di aver subito un’interruzione tecnologica a livello di sistema che ha limitato l’accesso alle cartelle cliniche elettroniche e ad altri sistemi clinici.
Il sistema sanitario ha dichiarato di aver attivato procedure di emergenza, deviato alcuni servizi e lavorato per ripristinare i sistemi a fasi. In aggiornamenti successivi, Kettering Health ha confermato che i componenti principali della sua piattaforma di cartelle cliniche elettroniche sono stati riattivati dopo alcune settimane.
L’organizzazione ha dichiarato di aver notificato i regolatori e di aver rivisto i controlli di sicurezza e i processi di risposta agli incidenti dopo l’attacco.
Coupang rivela una violazione che colpisce quasi 34 milioni di clienti
La società di e-commerce sudcoreana Coupang ha rivelato nel 2025 una grave violazione dei dati che ha coinvolto circa 33,7 milioni di account clienti. In una dichiarazione, l’azienda ha dichiarato di aver scoperto un accesso non autorizzato alle informazioni dei clienti e di aver segnalato l’incidente alle autorità nazionali per la protezione dei dati.
Coupang ha detto che i dati esposti includevano nomi, contatti e informazioni sulla spedizione, ma non password né informazioni sulle carte di pagamento. L’azienda ha dichiarato che la violazione ha avuto origine da accessi non autorizzati tramite server esteri e che aveva bloccato il percorso di accesso e aumentato il monitoraggio.
La portata della divulgazione l’ha resa una delle più grandi violazioni di dati dei consumatori confermate dell’anno.
SoundCloud conferma l’accesso non autorizzato ai dati degli utenti
SoundCloud ha confermato un incidente di cybersecurity nel 2025 che ha portato a un accesso non autorizzato alle informazioni degli utenti associate a una dashboard interna del servizio. In una dichiarazione agli utenti, l’azienda ha dichiarato che i dati coinvolti includevano indirizzi email e informazioni di profilo visibili pubblicamente.
SoundCloud ha dichiarato che password e informazioni di pagamento non sono state influenzate e ha affermato di aver adottato misure per proteggere i sistemi interessati. L’azienda ha inoltre riconosciuto interruzioni temporanee del servizio durante i lavori di contenimento.
L’incidente ha colpito circa decine di milioni di account utente e ha spinto SoundCloud a rivedere i controlli interni degli accessi.
Pornhub rivela un incidente di analisi di terze parti
Pornhub confirmed è un incidente di cybersecurity che coinvolge un fornitore di analisi terza parte utilizzato dai suoi servizi premium. In una divulgazione pubblica, l’azienda ha dichiarato che alcune informazioni degli utenti associate ai dati analitici potrebbero essere state esposte.
Pornhub ha dichiarato che i suoi sistemi principali non sono stati violati e ha affermato di collaborare con il fornitore terzo per indagare sull’incidente. L’azienda ha notificato gli utenti interessati e ha dichiarato di stare esaminando come i dati analitici di terze parti vengono raccolti e archiviati.
L’incidente ha richiamato l’attenzione sulla sensibilità dei dati comportamentali archiviati al di fuori delle piattaforme primarie.
Cosa hanno mostrato gli episodi del 2025
Tra i principali attacchi informatici rivelati nel 2025, sono emersi diversi schemi. Molti degli incidenti più dirompenti hanno coinvolto sistemi di terze parti, accesso ai fornitori o piattaforme tecnologiche condivise. Altri derivavano da un uso improprio delle credenziali o da una segmentazione insufficiente tra sistemi operativi e amministrativi.
L’esposizione dei dati è rimasta un rischio centrale, anche quando non erano coinvolti dati di pagamento o autenticazione. Le informazioni di contatto dei clienti, i dati comportamentali e i registri interni sono stati ripetutamente presi di mira e divulgati. Allo stesso tempo, le interruzioni operative divennero più visibili al pubblico, soprattutto quando gli attacchi riguardavano lo shopping, i viaggi, la sanità o i servizi governativi.
Gli attacchi informatici del 2025 hanno dimostrato come gli incidenti digitali possano rapidamente tradursi in conseguenze reali. Interruzioni di servizio, ritardi nella produzione e accesso limitato ai sistemi essenziali hanno dimostrato che i guasti della cybersicurezza influenzano sempre più le attività quotidiane, non solo le reti interne.