Giugno 2025 – È stata definita da molti la più grande violazione informatica mai registrata: un archivio contenente oltre 16 miliardi di credenziali rubate è apparso in rete, raccolto da migliaia di attacchi informatici e data breach avvenuti negli ultimi anni. Il dato allarmante non riguarda solo l’enorme quantità di informazioni sottratte, ma anche il fatto che la maggior parte di queste password risulta ancora attiva e quindi potenzialmente sfruttabile per nuove azioni criminali.
A lanciare l’allarme sono state diverse testate giornalistiche, tra cui Repubblica, GeoPop e Fanpage, che hanno evidenziato la pericolosità dell’evento e le gravi conseguenze che potrebbe avere non solo per i privati cittadini, ma soprattutto per le aziende – in particolare per le PMI.
Cosa è accaduto
Il file in questione – un archivio da circa 1,2 terabyte compressi – è stato pubblicato su un forum del dark web. Al suo interno ci sono miliardi di username e password, spesso associati a servizi diffusi come Google, Apple, Facebook, Microsoft, Amazon, ma anche a portali aziendali, gestionali e strumenti cloud.
Non si tratta di un singolo attacco, ma del risultato aggregato di anni di violazioni, molte delle quali già avvenute, ma i cui dati sono rimasti attivi e utilizzabili. Secondo le analisi effettuate da esperti di sicurezza, oltre il 70% delle credenziali contenute nel leak sarebbero ancora in uso, senza che gli utenti coinvolti abbiano cambiato le proprie password.
Perché le PMI sono particolarmente esposte
Le grandi aziende dispongono in genere di strutture dedicate alla cybersecurity, con risorse, competenze e tecnologie specifiche per fronteggiare questo tipo di minacce. Le PMI invece rappresentano un bersaglio più vulnerabile, spesso inconsapevole della propria esposizione.
Molte piccole e medie imprese utilizzano le stesse credenziali per più servizi, non adottano sistemi di autenticazione a due fattori, non hanno visibilità sui comportamenti a rischio del personale e faticano a implementare policy efficaci di gestione della sicurezza. In uno scenario come quello attuale, basta un solo account compromesso per esporre l’intera infrastruttura aziendale a un attacco.
Come sapere se si è coinvolti
Esistono strumenti utili per verificare se le proprie email o password sono state compromesse, spesso integrati nelle soluzioni di gestioni delle password. I più noti sono:
- HaveIBeenPwned
- Firefox Monitor
- Google Password Manager
- Microsoft Edge browser’s Password Monitor
Questi strumenti permettono di sapere se un determinato indirizzo email è presente in un database di password nel dark web. Tuttavia, verificare singole email non è sufficiente, soprattutto se si parla di ambienti aziendali dove gli accessi sono molteplici, distribuiti e condivisi.
Come proteggere la propria azienda
Di fronte a una minaccia così estesa, servono azioni concrete, coordinate e soprattutto sostenibili anche per le PMI. È proprio qui che Sigemi, da oltre 10 anni partner tecnologico delle imprese italiane, può fare la differenza.
Il nostro approccio si basa su alcuni pilastri fondamentali:
- Autenticazione a più fattori (MFA)
L’autenticazione a due o più fattori rappresenta il primo e più semplice passo per ridurre i rischi: anche se una password viene rubata, senza il secondo livello di verifica l’accesso sarà comunque bloccato. - Gestione sicura delle credenziali
L’adozione di un password manager aziendale consente di evitare la memorizzazione locale delle password nei browser e di ridurre il riutilizzo degli stessi codici. Inoltre, offre la possibilità di monitorare in tempo reale eventuali compromissioni. - Formazione continua del personale
Spesso è proprio un click incauto o una leggerezza a creare la falla. Con il servizio Carapace.Network for Awareness, Sigemi offre un percorso di simulazioni e formazione mirato a rendere i dipendenti consapevoli e pronti ad affrontare le minacce digitali più comuni, come phishing e social engineering. - Monitoraggio dei fornitori
Nel contesto NIS2, la supply chain diventa un elemento critico. Con il servizio Carapace.Network for Suppliers è possibile monitorare periodicamente la sicurezza informatica dei propri fornitori, identificare criticità e intervenire per tempo prima che si verifichino incidenti. - Check-up periodici dell’infrastruttura
Sigemi offre assessment tecnici e organizzativi per verificare lo stato dell’infrastruttura, mappare i rischi e definire un piano di azione efficace, su misura per ogni impresa.
Le notizie di queste settimane non sono semplici allarmi: sono la dimostrazione di quanto il rischio informatico sia diventato sistemico. Le PMI non possono più rimandare l’adozione di strategie di protezione complete, aggiornate e coerenti con il proprio business.
È il momento di alzare le difese.
Noi di Sigemi siamo qui per aiutarti a farlo, con competenza, strumenti e supporto dedicato.
Vuoi conoscere la reale esposizione della tua azienda ai rischi informatici?
Chiedi oggi stesso un check-up della tua infrastruttura.
