Passa ai contenuti principali

Attacco informatico a MooneyGo, cosa sappiamo e cosa devono fare gli utenti

Il 22 agosto 2025 MooneyGo (ex myCicero), nota applicazione per la mobilità e i pagamenti digitali, ha comunicato ufficialmente ai propri utenti l’esito di ulteriori indagini riguardanti l’attacco informatico avvenuto tra marzo e aprile 2025.

Cosa è successo
Secondo quanto dichiarato dall’azienda, i sistemi sono stati colpiti da un attacco sofisticato che ha esposto alcuni dati personali degli utenti. MooneyGo ha subito presentato denuncia e ha avviato tutte le procedure di sicurezza, collaborando con l’Agenzia per la Cybersicurezza Nazionale (ACN) e con il Garante per la protezione dei dati personali.

Quali dati sono stati coinvolti
L’attacco avrebbe potuto compromettere:
nome, cognome, email e numero di telefono degli utenti;
eventuale codice fiscale o partita IVA;
la password in versione crittografata (hash Bcrypt con salt a 128 bit e cost factor 11).

Non sono stati esposti i dati delle carte di credito o di altri strumenti di pagamento.

Perché la questione password è critica
In una prima comunicazione l’azienda aveva escluso il coinvolgimento delle credenziali, ma nuove analisi hanno chiarito che anche le password (seppure in hash) potrebbero essere finite nelle mani degli attaccanti.

Tecnicamente, Bcrypt è un algoritmo robusto, ma non invulnerabile: la resistenza alla decrittazione dipende dalla complessità della password scelta. Password deboli o già riutilizzate altrove sono molto più facili da sfruttare.

I rischi per gli utenti
Phishing e spam: i dati rubati potrebbero alimentare campagne di truffa mirate.
Credential stuffing: se la stessa password è stata usata su altri servizi, gli attaccanti potrebbero provare ad accedervi.
Furto d’identità parziale: informazioni come codice fiscale e recapiti possono essere sfruttate in combinazione con altri dati per frodi.

Cosa devono fare gli utenti
MooneyGo invita tutti gli utenti a cambiare la password entro il 30 settembre 2025. Dopo quella data, le vecchie credenziali verranno disattivate e sarà necessario il reset tramite la funzione “Hai dimenticato la password?”.

Consigli pratici:
scegliere password lunghe, uniche e complesse (almeno 12 caratteri, con maiuscole, minuscole, numeri e simboli);
non riutilizzare mai la stessa password su più servizi;
valutare l’uso di un password manager per gestire in sicurezza credenziali robuste;
attivare, dove disponibile, l’autenticazione a più fattori (MFA).

La risposta dell’azienda
MooneyGo ha dichiarato di aver rafforzato le proprie infrastrutture di sicurezza, aggiornato i sistemi di crittografia e implementato nuovi strumenti di monitoraggio per prevenire futuri accessi non autorizzati.

Una lezione di cyber hygiene
L’incidente MooneyGo conferma una verità ormai nota nel settore:
Nessuna azienda è immune da attacchi.
La protezione dei dati è un processo continuo e multilivello.
La sicurezza finale dipende anche dagli utenti, in particolare dalle loro scelte sulle password e dalle loro abitudini online.


Tag:

Commenti

Posta un commento

Popolari

BatShadow, l’esca ai disoccupati, il malware “Vampire Bot” scritto in Go

Un gruppo di minaccia con nome BatShadow, probabilmente attivo in Vietnam, è recentemente al centro dell’attenzione per una campagna che punta a reclutare vittime fra chi cerca lavoro o svolge attività nel digital marketing inviando offerte false mascherate da opportunità professionali. L’obiettivo: infiltrare sistemi con un malware fino ad oggi poco documentato chiamato Vampire Bot. La catena di attacco comincia con un’email con allegato ZIP in cui si trova un documento PDF decoy e file pericolosi come shortcut (LNK) o eseguibili mascherati da PDF. Se l’utente apre il file “PDF” — che in realtà è un eseguibile — si attiva uno script PowerShell incluso nel LNK che contatta un server remoto per scaricare ulteriori payload. Fra questi payload c’è una versione “truccata” di XtraViewer (software di accesso remoto) usata probabilmente per mantenere la persistenza su macchine compromesse. Un inganno ulteriore entra in gioco quando la vittima clicca in un PDF su un link per visualizzare il co...
Posta un commento
Continua a leggere »

Zimbra, lo zero-day nelle .ICS che ha preso di mira il mondo reale

Nei primi mesi del 2025 è stato scoperto e sfruttato in attacchi mirati un difetto di sicurezza nel client web “Classic” di Zimbra Collaboration: la vulnerabilità è stata tracciata come CVE-2025-27915 e consiste in una forma di Stored Cross-Site Scripting (XSS) legata al modo in cui Zimbra gestisce e renderizza il contenuto HTML presente in file iCalendar (.ICS). Il bug è stato impiegato in campagne che, secondo i primi report, hanno preso di mira organizzazioni sensibili (tra cui forze armate in Brasile) utilizzando calendari iCalendar appositamente costruiti per far eseguire codice nel contesto della sessione dell’utente. Tecnicamente l’exploit sfrutta la scarsa sanitizzazione del contenuto HTML contenuto in un file .ICS: quando il web client Classic importa o visualizza l’evento del calendario, porzioni di HTML malevolo inserite nell’ICS non vengono filtrate correttamente e finiscono per essere eseguite nel browser della vittima come se fossero parte dell’interfaccia di Zimbra. Ques...
Posta un commento
Continua a leggere »

Giappone senza birra, un cyberattacco congela i rubinetti dell’Asahi

Immagina l’Italia senza vino per una settimana o la Germania senza birra: un black-out digitale, un semplice attacco informatico, potrebbe rendere improvvisamente irreale quella situazione. Ebbene, in Giappone sta accadendo qualcosa di simile: l’azienda Asahi, uno dei maggiori produttori di birra e bevande del Paese, è stata colpita da un cyberattacco che ha paralizzato i suoi sistemi, sospendendo ordini, spedizioni e servizi clienti su scala nazionale. L’attacco, iniziato il 29 settembre secondo fonti aziendali, è stato identificato come ransomware: per evitare che il danno peggiorasse, Asahi ha isolato i server colpiti, avviando un’indagine interna e collaborando con esperti esterni. I sistemi di ordinazione automatica e di logistica sono al momento fuori uso, tanto che l’azienda ha iniziato a elaborare manualmente alcune consegne, ma sta dando priorità a cibi e bevande analcoliche: per la birra, al momento, molte richieste sono fermate.  Il risultato? Nelle ultime ore, ristora...
Posta un commento
Continua a leggere »