Alcuni hacker hanno scoperto che un exploit di Microsoft, sviluppato dalla Nsa, la National security agency degli Stati Uniti, e rubato all’agenzia di sicurezza americana, ancora utilizzabile e lo hanno impiegato per compromettere più di 45mila server.
Il clienti che contattavano telefonicamente il servizio clienti della compagnia assicurativa per richiedere un preventivo ricevevano un messaggio di testo o un'email con un link a un indirizzo web univoco che collegava alla pagina online del preventivo, ma i dati erano accessibili da chiunque. Sanzione da 3 milioni di euro.
L’archivio di dati di tutti gli iscritti a Twitter (presenti e passati) è stato messo in vendita da un utente di nome Ryushi, su un popolare forum dedicato alla vendita di informazioni provenienti da data breach. Il venditore afferma che il database è privato e a dimostrazione dell’autenticità ha pubblicato un campione di 1000 account che includono anche informazioni riservate di utenti di spicco come Donald Trump JR, l’esperto di sicurezza Brian Krebs e molti altri.
Nel 2022 gli attacchi informatici hanno continuato ad aumentare, con danni sempre più ingenti per le aziende colpite. È quanto emerso dall’ultima edizione del “Data Breach Investigation Report (DBIR 2023)” condotto da Verizon Business che ha analizzato 16.312 incidenti e 5.199 violazioni. Dallo studio sono emersi alcuni dati interessanti circa le modalità di attacco più utilizzate dai cyber criminali.
Stando ai dati rivelati dal rapporto sulle minacce informatiche in Italia recentemente pubblicato da Carbon Black, lo scenario dei rischi ha subito una continua evoluzione, scatenatasi con attacchi sempre più sofisticati. Questo ha portato danni a circa il 93% delle aziende interpellate dal rapporto, che ha affermato di aver subito almeno una violazione dei dati negli ultimi 12 mesi, e di cui il 43% sarebbe perfino arrivato a registrare dalle 3 alle 10 violazioni.
La situazione emergenziale è uno stato, innescato da un “agente di minaccia”, in cui può trovarsi un’organizzazione; tale condizione può essere simmetrica, ovvero colpisce tutta una serie di soggetti che appartengono ad uno specifico cluster (area geografica, settore merceologico, ecc.) oppure asimmetrica (colpisce una sola organizzazione). Un incendio o un data breach sono condizioni emergenziali asimmetriche; la pandemia Covid-19 o un evento naturale che colpisce una regione è una condizione emergenziale simmetrica.
Tutti gli enti pubblici, in particolare quelli con rilevanti competenze istituzionali, devono adottare adeguate misure tecniche e organizzative per evitare violazioni dei dati personali. Lo ha ribadito il Garante per la privacy nel sanzionare l’Inail, che ha registrato tre incidenti informatici che hanno comportato l’accesso non autorizzato ai dati di alcuni lavoratori, in particolare quelli sulla salute e sugli infortuni subiti.
L’Autorità per la protezione dei dati personali della Turchia (KVKK) ha sanzionato la piattaforma di live streaming Twitch con una multa da 2 milioni di lire turche (pari a circa 55.000 euro) a seguito di una violazione dei dati che ha interessato 33.274 utenti nel paese.
Al termine di una complessa istruttoria riguardante un data breach causato da accessi abusivi ai dati personali di oltre 700 mila clienti di Unicredit spa, il Garante per la Privacy ha inflitto all’istituto bancario una sanzione di 600 mila euro. Nel 2017 era stata la banca stessa a comunicare all’autorità le violazioni subite tra aprile 2016 e luglio 2017.
La Asl 1 Avezzano Sulmona L’Aquila ha 15 giorni di tempo per comunicare alle persone coinvolte la violazione dei propri dati personali. È quanto stabilito dal Garante privacy, a seguito dell’istruttoria avviata, nel rispetto delle altre indagini in corso, dopo il data breach che ha interessato l’Azienda sanitaria abruzzese.
