L’ennesimo capitolo della vicenda Klue sembrava chiuso: il gruppo che ha violato la piattaforma di market intelligence ha comunicato di star cooperando e di aver cancellato i dati sottratti a clienti come LastPass e HackerOne. Ma la sensazione di sollievo è durata poco. Un secondo collettivo di criminali informatici, ancora senza nome, è emerso sostenendo di possedere lo stesso set di dati e ha già avviato tentativi di estorsione.

La dinamica è preoccupante perché sovverte l’idea che una volta pagato un riscatto (o ottenuta la cooperazione) il pericolo sia scampato. Qui la materia prima – le informazioni esfiltrate – sembra essere stata duplicata, rivenduta o semplicemente lasciata in giro, aprendo la strada a un doppio ricatto.

La catena di custodia dei dati non esiste nel dark web

Quello che colpisce gli analisti è la facilità con cui il bottino digitale può cambiare mano. Nel mondo dei dati aziendali la tracciabilità è quasi zero una volta che un archivio lascia il perimetro protetto. Quando un’azienda come Klue subisce una violazione, il fascicolo esposto include tipicamente log di accesso, dettagli sui contratti con i clienti, e spesso token o credenziali di integrazione con servizi terzi. Nel caso specifico, la lista delle vittime comprende giganti della sicurezza come HackerOne e LastPass, il che rende l’archivio particolarmente sensibile.

Il primo gruppo hacker ha dichiarato di aver distrutto i dati. Il secondo, invece, li sta usando per minacciare direttamente le aziende coinvolte. Non ci sono conferme tecniche che il dataset sia identico, ma l’allineamento temporale e la coincidenza dei nomi delle vittime rendono l’ipotesi più che plausibile.

Per chi ospita modelli sensibili, il cloud di terzi è un rischio moltiplicatore

Questa escalation tocca un nervo scoperto per le organizzazioni che gestiscono Large Language Models (LLM) su dati proprietari. In molti scenari enterprise, i dataset usati per fine-tuning o per arricchire i prompt includono informazioni sensibili: contratti, codice sorgente, strategie di prezzo. Se questi dati risiedono in infrastrutture condivise e la sicurezza dipende da un fornitore esterno, un singolo incidente sulla catena di approvvigionamento software – come una violazione in uno strumento di market intelligence – può innescare una cascata.

L’adozione di stack on-premise, o in ambienti self-hosted con controllo granulare degli accessi, diventa allora un’opzione non solo tecnica ma di governance. Chi archivia vettori, pesi di modelli e log di inference su cluster privati riduce drasticamente la superficie d’attacco legata a incidenti di terze parti. Non elimina il rischio, ma lo confina in un perimetro su cui il team interno può esercitare audit e risposta diretta, senza dover negoziare SLA o fidarsi di promesse di cancellazione.

La vicenda Klue mostra un altro aspetto spesso sottovalutato: la distruzione dei dati da parte di un attaccante è una dichiarazione non verificabile. Solo un’architettura che prevede cifratura end-to-end con chiavi in mano esclusiva al proprietario dei dati – tipica di soluzioni on-premise avanzate – può fornire garanzie tecniche, non affidate alla buona fede di un criminale.

Estorsione 2.0: il dato come merce che non si consuma

Il doppio attacco a Klue suggerisce che stiamo entrando in una fase in cui il costo di un furto dati non si esaurisce con il primo pagamento. Le informazioni rubate diventano un asset liquido, scambiato tra gruppi diversi, e ogni nuova ondata di minacce richiede risorse legali, comunicative e tecniche.

A livello architetturale, le pipeline di dati per LLM andrebbero progettate con l’assunto che ogni archivio possa prima o poi finire in mani ostili. Tecniche come la tokenizzazione dinamica, l’uso di enclave sicure e la minimizzazione dei dati nei log di training sono contromisure che, integrate in uno stack on-premise, alzano il costo di un eventuale riuso illecito.

La prospettiva per le aziende è chiara: la sovranità sui dati non è più un’opzione di nicchia, ma un principio di sopravvivenza in un ecosistema in cui le violazioni si moltiplicano e il valore delle informazioni rubate non scade mai.