Tra il 10 e il 13 ottobre 2025, DSV è stata presumibilmente attaccata da un gruppo ransomware CoinbaseCartel, che ha rivendicato la responsabilità dell’incidente sul suo canale darknet. Secondo le informazioni del portale ransomware.live, i criminali informatici hanno ottenuto accesso non autorizzato ai sistemi dell’azienda e catturato dati riguardanti 366 dipendenti, 1.111 utenti interni, 79 credenziali esterne e 159 superfici di attacco.
In una conversazione con il quotidiano danese “Finans”, DSV ha confermato di essere stata “menzionata esternamente” ma ha dichiarato che le operazioni dell’azienda non sono state interrotte e i sistemi stanno funzionando normalmente. CoinbaseCartel è un gruppo emerso a settembre 2025, che utilizza un modello di attacco basato sul furto di dati e l’estorsione pubblicando informazioni riservate anziché crittografare i sistemi.
Questo incidente fa parte di una crescente tendenza di cyberattacchi sulla logistica, che, secondo il rapporto ENISA, ha raggiunto un livello record in Europa.
L’Europa sotto il fuoco dei gruppi hacker
Secondo i dati ENISA (Agenzia dell’Unione Europea per la Sicurezza Informatica), tra luglio 2024 e giugno 2025, il settore dei trasporti ha rappresentato il 7,5% di tutti gli incidenti di sicurezza informatica nell’Unione Europea. In particolare, il 12% dei casi di alto impatto segnalati ai sensi della direttiva NIS ha coinvolto il trasporto.
I più attaccati sono il trasporto aereo (58,4% degli incidenti) e la logistica (20,8%), che coprono entità stradali, ferroviarie, marittime e dell’aviazione.
Fino all’87,6% di tutti gli attacchi al settore dei trasporti sono stati attacchi DDoS effettuati da gruppi di hacktivisti, tra cui NoName057(16) (36,4%), DarkStorm Team (15,4%) e Mysterious Team Bangladesh (6,2%). DDoS, o Distributed Denial of Service, è uno dei tipi di cyberattacco più comuni e distruttivi. Il loro obiettivo è paralizzare un sito web, server o rete inondandolo con un numero vasto di richieste false da migliaia di dispositivi simultaneamente.
ENISA evidenzia che l’attività di questi gruppi è aumentata in seguito agli annunci di Polonia, Repubblica Ceca e Lettonia di nuovi accordi di cooperazione con l’Ucraina – che gli ambienti pro-russi hanno utilizzato come pretesto per attaccare aziende di trasporto e logistica.
Ransomware e criminalità informatica nel settore dei trasporti
Il rapporto indica che l’8,4% degli incidenti nel trasporto sono crimini informatici classici, con il ransomware che rappresenta l’83,9% dei casi e le fughe di dati il 16,1%.
I programmi ransomware più comunemente utilizzati sono Akira (12,9%), INC Ransom (9,7%) e Cl0p (9,7%). Ricordiamo che il ransomware comporta la crittografia dei dati delle vittime e la richiesta di un riscatto per la loro decrittazione.
ENISA descrive, tra gli altri, il caso dell’aeroporto di Spalato in Croazia, dove dopo un attacco da parte del gruppo Akira, tutti i voli sono stati fermati e i sistemi di servizio ai passeggeri temporaneamente bloccati.
La minaccia dei gruppi hacker sostenuti da stati rimane più ridotta (4,1%), ma il loro impatto è strategico. I gruppi cinesi – tra cui Mustang Panda, UNC5221, e APT41 – attaccano il settore marittimo e la logistica, puntando a controllare le catene di fornitura come parte della Belt and Road Initiative (BRI, che sono reti logistiche e produttive integrate che consentono alla Cina di controllare le fasi chiave della fornitura – dall’acquisizione delle materie prime al trasporto e alla distribuzione).
Nel frattempo, i gruppi russi, come APT28, si concentrano sull’aviazione, sul trasporto merci e sulla logistica in Germania, Francia e Belgio, in relazione alla guerra in Ucraina e alle politiche della NATO.
La logistica diventa il punto critico dell’Europa
L’analisi del “ENISA Threat Landscape 2025” mostra che l’amministrazione pubblica (38,2%) e il trasporto (7,5%) sono i due settori più attaccati nell’UE.
ENISA avverte che oltre l’81% di tutti gli incidenti in Europa sono attacchi DDoS, che, nonostante la loro bassa complessità, hanno un effetto altamente destabilizzante.
Le minacce riguardano non solo i sistemi operativi ma anche le catene di fornitura, le dipendenze digitali e i software utilizzati dai subappaltatori.
Secondo l’agenzia, nel 2025 ci sono attacchi più frequenti ai fornitori di servizi IT esterni, come confermato dai casi emersi da Italia, Germania e Spagna. Le campagne di sabotaggio che utilizzano fornitori di servizi di trasporto, applicazioni di biglietteria o sistemi di gestione delle flotte causano paralisi operativa e disagi per migliaia di utenti.
ENISA sottolinea anche la crescente minaccia da parte di gruppi legati alla Cina e alla Russia, che utilizzano il cyberspazio per scopi di intelligence, politici ed economici. Gli attacchi sponsorizzati dallo stato stanno diventando sempre più automatizzati e legati all’uso dell’intelligenza artificiale, rendendoli più difficili da rilevare e attribuire.
Polonia: Guerra cyber in pratica
I dati europei mostrano una chiara tendenza: la logistica è diventata uno dei settori chiave in termini di minacce informatiche, con DDoS, ransomware o spionaggio informatico di stato che hanno il potenziale di destabilizzare intere catene di fornitura. La Polonia, essendo un importante hub di trasporto nella regione, percepisce queste minacce in pratica – sia nella logistica interna che nelle operazioni transfrontaliere.
Secondo il Ministero della Digitalizzazione, nel 2024 la Polonia ha registrato quasi 630.000 violazioni della sicurezza dei sistemi informatici – il 60% in più rispetto all’anno precedente.
Ogni giorno ci sono in media 300 tentativi di violazione che prendono di mira settori chiave, tra cui trasporti, logistica ed energia.
Il rapporto della società Geis PL rileva che solo 1 cyberattacco su 10 nel settore TSL viene rilevato, mentre l’efficacia della sicurezza nel settore è scesa dal 65% nel 2023 al 52% nel 2024.
Secondo Michał Rymut, direttore operativo di Geis PL, un cyberattacco ai sistemi TSL può minacciare seriamente la continuità delle forniture e la sicurezza di interi settori. – Gli investimenti nella sicurezza digitale sono ora una priorità, non un costo. Applichiamo la regola 3-2-1-0 nei backup per garantire una piena resilienza operativa – sottolinea.
La resilienza informatica è una condizione per la logistica moderna
Sia i dati ENISA che le statistiche polacche indicano chiaramente che la logistica è diventata una componente chiave della sicurezza informatica in Europa. Ogni incidente che blocca i sistemi di trasporto può innescare un effetto domino sull’intera economia.
Pertanto, gli esperti esortano le aziende di trasporto a implementare una strategia di sicurezza multilivello, comprese l’educazione dei dipendenti, la crittografia dei dati, i test di backup e la cooperazione con CSIRT e i servizi statali.
Nell’era della logistica 4.0, la sicurezza informatica sta diventando tanto importante quanto l’affidabilità della flotta e la tempestività delle consegne.
