NEWS

Regno Unito: gli hacker hanno violato il fondo di protezione pensionistico e rubato i dati personali dei dipendenti

Gli hacker sono riusciti a trafugare dati personali di alcuni dipendenti del “Pension Protection Fund” sfruttando le vulnerabilità di un tool molto diffuso per il trasferimento dati di terze parti. A rivelarlo è il sito di Bloomberg.

Gli hacker hanno violato il fondo di protezione pensionistico del Regno Unito rubando i dati dei dipendenti

In una nota del fondo di protezione pensionistico del Regno Unito, che gestisce 39 miliardi di sterline di attività per i suoi 295.000 membri e tutela le persone con una pensione nei casi in cui un datore di lavoro diventa insolvente, il portavoce Jenny Peters, ha spiegato che sfruttando il servizio di trasferimento Go Anywhere, i cybercriminali hanno compromesso alcuni dati dei dipendenti. “Gli hacker sono stati in grado di accedere ad alcuni dei dati del fondo tramite GoAnywhere”, ha affermato Peters, rassicurando comunque che “le informazioni rubate non erano correlate ai propri membri o pensionati". Ai dipendenti interessati è stato offerto supporto sotto forma di un servizio di monitoraggio Experian.

La banda di ransomware Cl0p giovedì scorso aveva affermato di aver preso di mira l'organizzazione, e aveva pubblicato un post sul suo sito web elencando il Fondo di protezione pensionistica come una delle sue recenti vittime. La banda è nota per utilizzare il ransomware per crittografare i computer delle sue vittime in modo che non possano più accedervi, chiedendo quindi il pagamento di un riscatto per sbloccare i file, minacciando allo stesso tempo di pubblicare online le informazioni rubate.

Fortra , sviluppatore di GoAnywhere, ha ammesso che all'inizio di febbraio gli hacker avevano sfruttato una vulnerabilità del software nel suo prodotto di trasferimento dati, e infatti la banda Cl0p ha affermato di aver sfruttato la falla di sicurezza in GoAnywhere per rubare dati da oltre 130 organizzazioni, tra cui Community Health Systems Inc, un fornitore di assistenza sanitaria statunitense, è stata una delle vittime.

Secondo la società di sicurezza informatica Trend Micro, Cl0p, i cui membri a quanto risulta sarebbero di lingua russa, è stata una delle bande di ransomware più prolifiche degli ultimi anni, estorcendo centinaia di milioni di dollari alle sue vittime.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev India: TikTok vietato da quasi tre anni, ma i dipendenti della società cinese accedono ancora ai dati personali degli utenti
Next Regno Unito: multa da 12,7 milioni di sterline a TikTok per violazione della privacy sui dati dei bambini

Il furto d'identità con l'intelligenza artificiale

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy