Negli ultimi mesi, il panorama della cybersicurezza in Italia ha registrato una crescita significativa degli attacchi informatici, in particolare delle campagne ransomware mirate contro aziende e studi professionali. Parallelamente, il Garante per la protezione dei dati personali ha emesso diverse sanzioni per violazioni legate a inadeguate misure di sicurezza e gestione non conforme dei dati personali.

Attacchi ransomware: una panoramica degli ultimi casi rilevanti

Tra i casi più rilevanti emersi nel periodo tra maggio e giugno 2025 segnaliamo:

Studio Verna

Lo studio è stato recentemente colpito da un attacco ransomware rivendicato dal gruppo Akira. L’incidente ha comportato un’esfiltrazione di dati e disagi operativi. Nonostante non siano ancora stati diffusi dettagli ufficiali, l’attacco è stato riportato da diverse fonti di threat intelligence.

Fonte: https://www.redpacketsecurity.com/akira-ransomware-victim-studio-verna-societ-professionale/

Ordine degli Psicologi della Lombardia

Il Garante Privacy ha sanzionato l’Ordine con una multa da 30.000 euro a seguito di una violazione dei dati personali. Il provvedimento ha evidenziato l’assenza di misure tecniche e organizzative adeguate.

Fonte: https://www.dataguidance.com/news/italy-garante-fines-order-psychologists-lombardy

Regione Lombardia

Sanzione da 50.000 euro per la conservazione illecita di metadati relativi alla posta elettronica dei dipendenti, in violazione dei principi di minimizzazione e trasparenza previsti dal GDPR.

Fonte: https://www.jdsupra.com/legalnews/italy-the-garante-issues-first-gdpr-2881985/

Luka Inc. (Replika)

Il Garante ha multato per 5 milioni di euro la società sviluppatrice del chatbot AI Replika, per l’assenza di una base giuridica nel trattamento dei dati e per la mancata verifica dell’età degli utenti, molti dei quali minori.

Fonte: https://www.reuters.com/sustainability/boards-policy-regulation/italys-data-watchdog-fines-ai-company-replikas-developer-56-million-2025-05-19/

Altre aziende italiane colpite da attacchi ransomware

Un’analisi aggiornata da Cybersecurity360 evidenzia numerosi attacchi ransomware a danno di realtà italiane, tra cui: StudioVaiani, Lubiam, Comune di Pisa, Stiga.com, Sama, Novaria, Antea Luce, Qualitas-Pro, Dmbarone.com.

Fonte: https://www.cybersecurity360.it/nuove-minacce/ransomware/attacchi-ransomware-aziende-italiane-oggi/

Questi episodi confermano un trend allarmante: sempre più spesso gli attaccanti prendono di mira realtà che, per la natura dei dati trattati, rappresentano un obiettivo strategico. Studi professionali, enti pubblici e imprese italiane si trovano esposte a minacce che non si limitano alla sola indisponibilità dei sistemi, ma che mettono a rischio anche la riservatezza delle informazioni e la reputazione dell’organizzazione.

Difendersi dai ransomware: la risposta di Noratech

In questo scenario, Noratech supporta aziende e studi professionali attraverso soluzioni avanzate di protezione dei dati e continuità operativa. Le nostre infrastrutture iperconvergenti Syneto permettono di ridurre drasticamente i tempi di ripristino e garantiscono la resilienza informatica anche in caso di attacco.

Il nostro Security Operation Center, attivo 7 giorni su 7, ha già identificato e neutralizzato numerosi tentativi di attacco in Lombardia nei soli ultimi quattro mesi. Grazie a tecnologie di threat detection e analisi comportamentale, siamo in grado di rilevare i preparativi di un attacco ransomware e bloccarlo prima che abbia impatto sui sistemi.

Per le realtà che vogliono rafforzare il proprio livello di sicurezza o recuperare il pieno controllo della propria infrastruttura, Noratech offre supporto tecnico, consulenza strategica e soluzioni su misura.

Scrivici per saperne di più

Articoli correlati