Tra il 10 e il 13 ottobre 2025 Dsv sarebbe stata colpita da un ciberattacco, rivendicato dal gruppo ransomware CoinbaseCartel nel suo canale del dark web. Secondo quanto dichiarano i cibercriminali, l’attacco avrebbe comportato l’accesso non autorizzato ai sistemi aziendali e l’esfiltrazione di dati sensibili. Secondo il sito specializzato ransomware.live, l’attacco avrebbe interessato 366 dipendenti, 1.111 utenti interni, 79 credenziali di terze parti e 159 superfici di attacco esterne. Dsv ha precisato al quotidiano danese Finans che, pur essendo stata “menzionata esternamente”, le proprie attività non hanno subito interruzioni e che i sistemi aziendali risultano pienamente funzionanti.
CoinbaseCartel è un gruppo comparso il 15 settembre 2025, noto per adottare un modello di attacco incentrato sulla sottrazione di dati piuttosto che sulla cifratura dei sistemi. A differenza dei ransomware tradizionali, l’obiettivo dichiarato del gruppo è esercitare pressione sulle vittime attraverso la minaccia di pubblicare informazioni riservate. Il caso s’inserisce in un contesto di aumento significativo degli attacchi informatici nel settore logistico. Secondo un’analisi pubblicata nel 2025 da Cyber Defense Center of Maticmind, gli incidenti gravi sono cresciuti del 48% negli ultimi cinque anni, passando da 12 nel 2020 a 60 stimati per il 2025.
Le caratteristiche strutturali della logistica amplificano la vulnerabilità del settore. Le catene di fornitura operano tramite reti digitali interconnesse tra produttori, spedizionieri e distributori, con numerosi punti d’accesso sfruttabili dagli aggressori. Secondo Gartner, un operatore logistico medio gestisce oltre 1.200 endpoint attivi, in aumento del 40% rispetto al 2022. A ciò si aggiunge la presenza diffusa di tecnologie operative obsolete collegate a Internet e prive di adeguate misure di protezione.
Gli impatti economici di questi attacchi risultano rilevanti. Il costo medio di un incidente cyber di ampia scala nella catena di fornitura ha superato i 20 milioni di dollari nel 2025, mentre la spesa globale per danni informatici è prevista in crescita da 46 miliardi di dollari nel 2023 a 60 miliardi di dollari entro la fine del 2025. Gli episodi passati evidenziano la portata potenziale del rischio: l’attacco NotPetya del 2017 contro Maersk aveva causato perdite per 350 milioni di dollari e oltre 10 miliardi di danni complessivi alla catena di approvvigionamento mondiale.
L’evoluzione delle minacce segue una tendenza verso forme di attacco più mirate. Le operazioni condotte attraverso fornitori terzi sono raddoppiate nella prima metà del 2025, mentre il modello ransomware-as-a-service ha reso più accessibili le tecniche d’intrusione. L’impiego dell’intelligenza artificiale nelle attività di phishing e di ingegneria sociale aumenta ulteriormente l’efficacia di tali operazioni.
Un’analisi condotta da Socradar su database di credenziali sottratte mostra che le società più colpite nel comparto logistico includono FedEx (26,44%), Ups (24,86%), Dhl (22,19%), Maersk (15,26%) e Dsv (0,55% prima dell’attacco recente). Le autorità di sicurezza segnalano inoltre un incremento degli attacchi di matrice geopolitica attribuiti a gruppi legati a Russia, Cina, Corea del Nord e Iran, con obiettivi che spaziano dal sabotaggio industriale al furto di informazioni strategiche.
