Il 17 novembre 2025 un massiccio cyberattacco ha colpito diversi siti governativi del Kenya. I pirati li hanno resi temporaneamente inaccessibili mutandone in parte i contenuti, sostituiti con messaggi antisistema.
Il gruppo di hacker che ha firmato l’operazione si è identificato come PCP@Kenya. I quotidiani kenioti raccontano che ad essere colpiti sono stati vari ministeri (Interno, Salute, Educazione, ICT, Turismo, Lavoro, Energia, Ambiente, Acqua), dipartimenti (Direzione Investigazioni Criminali, Immigrazione, ufficio stampa Governo), e poi anche il Financial Inclusion Fund (Hustler Fund).
Anche il sito della State House è stato preso di mira e reso inaccessibile per ore, e il portale della contea di Nairobi è andato offline. Fortunatamente, piattaforme cruciali per la vita sociale keniota, come eCitizen e NTSA non sono state compromesse.
Cyber motivazioni inconsistenti
Gli hacker hanno sostituito i contenuti ufficiali con scritte come “Access denied by PCP”, “We will rise again”, “White power worldwide”, “14:88 Heil Hitler”. Solo l’ultimo messaggio evidenzia un chiaro posizionamento politico dell’azione cyber, che non è parsa orientata per converso da motivazioni di ricatto economico.
L’orientamento del gruppo PCP@Kenya è ancora avvolto nel mistero: non è un collettivo noto nella scena hacker tradizionale e le indagini del governo kenyano sono in corso per identificarne i membri e le motivazioni. Non ci sono prove che sia collegato a precedenti gruppi criminali kenyani come Forkbombo o reti di frodi finanziarie smantellate negli anni scorsi.
Le autorità lo considerano un’entità nuova, probabilmente organizzata online e non legata a strutture note. Le pagine defacciate riportavano, oltre al richiamo nazista, slogan estremisti e suprematisti bianchi, come “White power worldwide” e “We will rise again”. La matrice neonazista dell’azione è piuttosto insolita per il contesto kenyano. Gli investigatori ipotizzano che il gruppo possa essere un collettivo locale radicalizzato online o un’operazione di attori esterni che usano il Kenya come bersaglio per propaganda e destabilizzazione.
Modalità dell’attacco e risposta del governo
Gli hacker hanno sfruttato la vulnerabilità dei server web. Non ci sono conferme di furti di dati, ma l’episodio ha sollevato forti dubbi sulla resilienza digitale del Paese.
Il governo ha attivato immediatamente il National Computer and Cybercrimes Coordination Committee (NC4) e il KE-CIRT, ripristinando la maggior parte dei servizi entro poche ore. Ha inoltre avvertito che l’attacco viola la Computer Misuse and Cybercrimes Act, la Kenya Information and Communications Act e la Data Protection Act, promettendo azioni legali contro i responsabili.
In tema attacchi simili in Africa, in Kenya stesso, nel 2023, il gruppo Anonymous Sudan aveva colpito la piattaforma governativa eCitizen, paralizzando servizi essenziali. In quel caso la motivazione era politica (punire il Kenya per presunta interferenza in Sudan). Non risultano altri casi recenti in Africa con slogan neonazisti come quelli di PCP@Kenya.
Gli attacchi ideologici nel continente sono più spesso legati a cause politiche o religiose. Gruppi suprematisti bianchi e neonazisti operano soprattutto in Europa e Nord America, con canali come Terrorgram che promuovono attacchi contro governi e infrastrutture critiche per instaurare un “etnostato bianco”. In Occidente, questi gruppi hanno già pianificato o ispirato attacchi fisici e cyber contro obiettivi governativi, ma non ci sono prove di campagne coordinate di defacement su siti governativi africani.
L’ambiente digital richiede un nuovo livello di sicurezza
Imprenditore e manager esperto di tecnologie avanzate, Gabriele Faggioli ha deciso di sostenere Alice for Children nel progetto che implementa la Digital School (già attiva dal 2024) e che in avvio del 2026 varerà l’Accademia Digitale, con corsi d’insegnamento post liceo ad alta intensità formativa.
Faggioli, oltretutto, è anche un autorevole conoscitore della materia security, essendo Presidente Onorario del Clusit (Associazione Italiana per la sicurezza informatica) e Professore a contratto in Aspetti legali e contrattuali del management delle ICT presso l’Università degli Studi di Pavia nel corso di laurea magistrale in economia e gestione delle imprese.
La Digital Academy avrà un focus security
È inoltre Responsabile Scientifico dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano e senior advisor degli Osservatori della Digital Innovation del Politecnico di Milano.
L’Accademia Digitale, quindi, in via di messa a punto finale e al debutto in avvio 2026, nasce avendo geneticamente un approccio attento ai temi emergenti. Con l’idea quindi di colmare anche la richiesta crescente di formazione digitale con specifica conoscenza verticale e competenza sul tema cybersecurity.
Una specializzazione che molto presto renderà ancora più attuale in chiave digital lo slogan e la filosofia ‘From Slum To Job’ dell’associazione. Non si tratta solo di formare i ragazzi, ma anche di accompagnarli dopo, nella fase della ricerca del lavoro. Oltre che sul fronte della cucina e dell’ospitalità, come oggi succede già con AIFA, grazie all’Academy, la formazione con un preciso focus cyber certamente risponderà ad una precisa e crescente domanda di sicurezza digitale. Delle istituzioni pubbliche ma anche degli attori privati del mercato.
