Il ransomware Stormous colpisce la rete di una chiesa olandese e diffonde 10 GB di dati

Il ransomware Stormous rivendica l'attacco a Katholiek Amersfoort

Il 2 giugno 2026, il gruppo ransomware Stormous ha rivendicato la responsabilità di un attacco informatico contro Katholiek Amersfoort, un'organizzazione ecclesiastica con sede nei Paesi Bassi che opera sotto il dominio katholiekamersfoort.nl. Secondo quanto dichiarato dal gruppo, l'attacco ha portato all'esfiltrazione di oltre 10 GB di dati sensibili, incluse informazioni personali appartenenti a membri, donatori e forse al personale.

Questa violazione ci ricorda che nessuna organizzazione è immune dal mirino dei ransomware, indipendentemente dal suo status di ente non profit o religioso. Chiese, enti di beneficenza e organizzazioni comunitarie spesso conservano quantità notevoli di dati personali, inclusi recapiti, cronologia delle donazioni e registri dei membri, operando al contempo con budget IT ridotti e risorse di cybersicurezza limitate. Questa combinazione li rende bersagli attraenti.

Perché le organizzazioni non profit e religiose sono vulnerabili

Stormous non è un attore di minacce nuovo. Il gruppo è attivo da diversi anni, prendendo di mira frequentemente organizzazioni in vari settori e aree geografiche. La loro disponibilità ad attaccare una rete ecclesiastica nei Paesi Bassi illustra una tendenza più ampia: i gruppi ransomware prendono sempre più di mira qualsiasi organizzazione che detenga dati sfruttabili a scopo di estorsione, indipendentemente dal fatto che il bersaglio disponga di risorse finanziarie significative.

Per le organizzazioni religiose e comunitarie, i rischi sono aggravati da diversi fattori. Molte si affidano a volontari piuttosto che a personale IT dedicato. I vincoli di bilancio fanno sì che i software di sicurezza, i programmi di applicazione delle patch e i sistemi di backup cifrati siano spesso sottofinanziati o inesistenti. I dati dei membri, inclusi nomi, indirizzi, numeri di telefono e registri dei contributi finanziari, sono spesso archiviati in database obsoleti o sistemi di gestione dei contenuti che non ricevono aggiornamenti di sicurezza da anni.

Non si tratta di un caso isolato. La violazione ransomware in un ospedale che ha esposto 337.917 pazienti al Cookeville Regional Medical Center ha seguito una logica simile: gli aggressori hanno preso di mira un'istituzione che conserva dati personali sensibili ma non necessariamente dotata di difese di livello aziendale. Allo stesso modo, violazioni su larga scala come l'attacco di ShinyHunters a Canvas che ha messo a rischio 275 milioni di registri di studenti dimostrano che sono il volume dei dati, non il prestigio del settore, a guidare le scelte dei bersagli.

Quali dati sono stati probabilmente esposti

Sebbene l'entità completa della violazione di Katholiek Amersfoort non sia stata ufficialmente confermata dall'organizzazione, la rivendicazione di Stormous di oltre 10 GB di dati esfiltrati è significativa. Le reti ecclesiastiche di questo tipo di solito contengono:

• Nomi completi e recapiti di membri e donatori
• Registri delle donazioni e dei contributi finanziari, che possono includere dettagli del conto bancario o informazioni sul metodo di pagamento
• Comunicazioni interne e documenti amministrativi
• Dati personali del personale o dei volontari, potenzialmente inclusi documenti di identità

Ognuna di queste categorie di dati può essere utilizzata in campagne di phishing, frodi d'identità o venduta nei mercati del dark web. Le persone che hanno interagito con Katholiek Amersfoort, sia come membri, donatori o partecipanti a eventi, dovrebbero considerare le proprie informazioni personali come potenzialmente compromesse.

Cosa significa per te

Se sei un membro, donatore o contatto di Katholiek Amersfoort, o di qualsiasi organizzazione religiosa o comunitaria che abbia subito una violazione, ci sono misure concrete che puoi adottare per ridurre la tua esposizione.

Monitora i tuoi dati nei database delle violazioni. I servizi che indicizzano i dati delle credenziali trapelate possono avvisarti se il tuo indirizzo email o la password compaiono in un archivio noto. Controlla regolarmente i tuoi indirizzi email tramite questi servizi, specialmente dopo la notizia di una violazione presso un'organizzazione con cui hai rapporti.

Cambia le password associate all'organizzazione interessata. Se utilizzi la stessa combinazione di indirizzo email e password per il portale dei membri e per altri servizi come email, banca o social media, cambia immediatamente quelle credenziali. Usa una password unica e robusta per ogni account e conservale con un gestore di password affidabile.

Fai attenzione ai tentativi di phishing mirati. Gli aggressori che ottengono elenchi di iscritti spesso utilizzano quei dati per creare email di phishing convincenti. Sii scettico verso qualsiasi messaggio che faccia riferimento alla tua appartenenza alla chiesa, chieda un pagamento o richieda di verificare i dettagli del tuo account tramite un link.

Usa comunicazioni cifrate per interazioni sensibili. Quando comunichi informazioni personali o finanziarie sensibili con qualsiasi organizzazione, assicurati che la connessione sia cifrata. Una VPN può aiutare a proteggere il tuo traffico su reti pubbliche o condivise, riducendo il rischio che i tuoi dati vengano intercettati durante il transito.

Chiedi alle organizzazioni come proteggono i tuoi dati. Le organizzazioni non profit e religiose sono soggette alle normative sulla protezione dei dati nell'UE, incluso il Regolamento Generale sulla Protezione dei Dati (GDPR). Se risiedi nei Paesi Bassi o in un altro paese dell'UE, hai il diritto di chiedere alle organizzazioni quali dati detengono su di te e di richiederne la cancellazione in determinate circostanze. L'Autorità olandese per la protezione dei dati (Autoriteit Persoonsgegevens) ha pubblicato linee guida sulle violazioni dei dati causate da ransomware e può essere una risorsa se ritieni che i tuoi diritti siano stati violati.

Dal punto di vista organizzativo, la violazione di Katholiek Amersfoort sottolinea l'importanza di backup cifrati e fuori sede; della segmentazione della rete per impedire il movimento laterale degli aggressori; e di audit di sicurezza regolari anche per le piccole realtà non profit. I principi di zero trust, in cui nessun utente o sistema è considerato attendibile per impostazione predefinita nemmeno all'interno del perimetro di rete, possono limitare significativamente il danno che un aggressore può causare dopo aver ottenuto l'accesso iniziale.

L'attacco ransomware Stormous a una rete ecclesiastica olandese potrebbe non generare i titoli che si vedono per le violazioni alle grandi aziende, ma i dati personali dei membri della comunità sono altrettanto sensibili e i danni altrettanto reali. Rimanere informati, monitorare la propria esposizione dei dati e spingere le organizzazioni a cui si affidano le proprie informazioni a investire nell'igiene di sicurezza di base sono gli strumenti più efficaci a disposizione delle persone comuni per affrontare questo contesto.