Di Paolo Poletti – Foto da Ansa
Nella giornata del 28 aprile 2025 si sono verificati due eventi distinti ma potenzialmente correlati che hanno sollevato preoccupazioni sulla sicurezza delle infrastrutture critiche in Europa: una massiccia fuga di dati legata al colosso francese dell’elettronica Boulanger e un esteso blackout che ha interessato la Spagna, il Portogallo, Andorra e alcune aree del sud della Francia.
Fuga di dati: caso Boulanger.
Boulanger è una delle principali catene francesi specializzate nella vendita al dettaglio di elettronica di consumo ed elettrodomestici. Fondata nel 1954 dai fratelli Bernard e Gustave Boulanger, l’azienda ha sede a Lesquin, nel nord della Francia e conta oltre 150 punti vendita distribuiti tra Francia e Belgio.
Secondo quanto riportato da Cybernews, oltre 27 milioni di record associati all’azienda Boulanger sono stati esposti online.
Allo stato, si deve parlare di una esfiltrazione di dati massiva, probabilmente derivante:
- da una violazione dei sistemi interni (es. accesso non autorizzato a database);
- oppure da un data breach precedente sfruttato per colpire più gravemente ora;
- ancora da configurazioni errate (es. database non protetto) senza bisogno di forzare credenziali.
I dati sono stati distribuiti gratuitamente su un forum di hacker, senza che venisse avanzata alcuna richiesta di riscatto. L’incidente riguarda informazioni sensibili di clienti e potrebbe avere conseguenze rilevanti sulla privacy e sulla sicurezza dei sistemi aziendali. La dinamica dell’attacco, priva di una richiesta di riscatto, lascia intendere un’intenzione di causare danni reputazionali o destabilizzare piuttosto che ottenere un guadagno economico immediato.
RedHotCyber ha confermato la gravità dell’evento, sottolineando che il leak potrebbe essere parte di una strategia più ampia per esporre vulnerabilità in aziende europee chiave, senza una motivazione di tipo strettamente economico («La diffusione gratuita e senza estorsione potrebbe indicare finalità dimostrative o destabilizzanti piuttosto che criminali tradizionali»).
Blackout nella Penisola Iberica e Francia meridionale.
Parallelamente, un blackout su vasta scala ha colpito gran parte della Spagna continentale (escluse le isole Baleari e Canarie), tutto il Portogallo, il Principato di Andorra e parte del sud della Francia. Le città di Madrid, Valencia, Barcellona e molte altre sono rimaste senza elettricità, con gravi ripercussioni sui trasporti pubblici, le comunicazioni mobili e internet e su servizi essenziali come ospedali e aeroporti.
Le autorità non hanno ancora fornito spiegazioni ufficiali. Tuttavia, il Ministero dell’Interno spagnolo ha invitato la popolazione a mantenere la calma. Le prime analisi suggeriscono che il blackout possa derivare da un guasto nella rete elettrica interconnessa europea, probabilmente aggravato dall’elevata domanda e dalle sfide nell’integrazione delle energie rinnovabili.
Secondo gli esperti del settore, coordinati dall’ENTSO-E (European Network of Transmission System Operators for Electricity), sono in corso operazioni per ristabilire la stabilità del sistema e ripristinare la fornitura di energia.
Anche RedHotCyber ha pubblicato un’approfondita analisi sul blackout, evidenziando che:
«Le autorità portoghesi hanno escluso l’ipotesi di un attacco informatico»;
«Il blackout ha avuto origine al di fuori del Portogallo, probabilmente in un guasto tecnico sulle linee di alta tensione della rete europea»;
«In Spagna, per precauzione, le centrali nucleari hanno interrotto la produzione»;
«Il torneo di tennis Mutua Madrid Open è stato sospeso a causa dell’interruzione».
Inoltre, RedHotCyber osserva che, pur non esistendo evidenze dirette di un cyberattacco, la coincidenza temporale di diversi incidenti in settori critici impone «un’attenta riflessione sul livello di resilienza delle infrastrutture critiche europee».
Possibili connessioni.
Ad oggi non esistono prove concrete di un collegamento diretto tra la fuga di dati di Boulanger e il blackout. Tuttavia, la coincidenza temporale di due eventi così rilevanti alimenta interrogativi sulla sicurezza complessiva delle infrastrutture critiche europee e sulla possibilità di future azioni coordinate di tipo ibrido (cyber-fisico).
Ove il blackout non fosse stato dovuto a un attacco di natura cyber o di cyberwarfare, bensì a un evento naturale o a un evento “cinetico” ai sensi della Direttiva CER (Critical Entities Resilience Directive), resterebbe comunque confermato il problema della estrema vulnerabilità delle infrastrutture critiche europee. Un evento naturale o cinetico, colpendo la rete elettrica o le sue interconnessioni, può infatti causare blackout diffusi e conseguenze su larga scala analoghe a quelle derivanti da un attacco informatico, imponendo pertanto strategie di resilienza integrate e avanzate.
Invece ipotizziamo, solo per esercizio, che anche il blackout sia stato frutto di un attacco cyber-fisico su infrastrutture critiche (attacco informatico che prende di mira sistemi informatici collegati a componenti fisici, come gli apparati di produzione di energia). La dovizia di mezzi che un attacco del genere richiede e la mancanza di ritorno economico (nessuna richiesta di riscatto), portano a due considerazioni (sempre teoriche al momento):
- per quanto allo stato non vi siano state rivendicazioni credibili, non può essere escluso che l’attore delle due azioni sia la medesima “cybergang”, una di quelle più tecnologicamente dotate e tristemente note;
- che il mandante e finanziatore degli attacchi sia un attore statale, con l’intento geopolitico di seminare incertezza e sfiducia.
Questa è l’ipotesi più plausibile per le ragioni dell’attacco al Gruppo Boulanger.
Secondo RedHotCyber, è fondamentale «proseguire con il monitoraggio degli eventi e rafforzare immediatamente le difese di rete, anche in assenza di prove formali di attacco».
Conclusioni
Il 28 aprile 2025 si configura come una data critica per la sicurezza energetica e digitale europea. La combinazione di un enorme data leak e un blackout continentale, sebbene formalmente distinti, deve essere considerata come un serio campanello d’allarme. Sarà essenziale proseguire con approfondite indagini, rafforzare le misure di protezione delle infrastrutture critiche e migliorare la cooperazione internazionale, al fine di prevenire futuri eventi di analoga o maggiore portata.
