Il gruppo alberghiero statunitense Marriott e' stato multato per 18,4 milioni di sterline (corrispondenti a circa 20,4 milioni di euro) a seguito di una violazione dei dati che aveva colpito 339 milioni di clienti in tutto il mondo. Lo ha annunciato il regolatore britannico.
La Saipem è stata presa di mira dagli hacker contro le sue infrastrutture IT in Medio Oriente. Lo ha reso noto la stessa compagnia petrolifera italiana a Bloomberg. Qualcuno ha lanciato i cyber attacchi contro 400 server di Saipem dislocati negli Emirati Arabi Uniti (UAE), in Arabia Saudita (KSA) in Kuwait e nel Regno Unito, che ha immediatamente messo offline i suoi server per bloccare ll tentativo di intrusione ed effettuare una stima del suo impatto.
Gli esperti del forum di cybersecurity Red Hot Cyber hanno trovato diversi milioni di numeri di telefono e account Whatsapp di utenti italiani in vendita nel Dark Web sul noto forum underground BreachForums. Chi entra in possesso di un database delle utenze di WhatsApp con il nostro nome e cognome e numero di telefono nella maggior parte dei casi non avrà così difficoltà a reperire informazioni aggiuntive sui nostri profili social, e potrebbe ingannarci facilmente.
Quando si riceve un'email apparentemente proveniente dalla banca, in cui viene fatto credere al malcapitato destinatario che il proprio conto corrente sarebbe stato bloccato con la richiesta di effettuare l'accesso al web banking digitando le proprie password o di cliccare su un link, la maggior parte delle volte si tratta in realtà di tentativi di frode ad opera di hacker che cercano di carpire le credenziali degli utenti mediante campagne di phishing.
Under Armour, il noto brand di abbigliamento sportivo, ha annunciato che la sua sussidiaria MyFitnessPal acquisita nel 2015 per 475 milioni di dollari è stata vittima di un pesante furto di dati che ha compromesso all'incirca 150 milioni di account.
Prima denuncia di attacchi informatici entro 24 ore e, a seguire, notifica completa entro 72 ore: sono questi alcuni degli obblighi specifici, in caso di data breach, previsti dallo schema di decreto legislativo di recepimento della direttiva UE 2022/2555 (nota con l’acronimo NIS 2) licenziato, in via preliminare, del consiglio dei ministri del 10/6/2024.
Per leggere questo articolo devi essere registrato ed effettuare il login!
Con il recente provvedimento n. 255 del giorno 8 giugno 2023, l'Autorità Garante per la protezione dei dati personali si è espressa su un caso di data breach riguardante dati sanitari di circa 1000 pazienti trattati da una ASL. Un gruppo di hacker aveva utilizzato un sofisticato ransomware progettato per crittografare i dati della ASL e richiedere un riscatto in bitcoin per gli strumenti di decrittazione.
Privacy e cibersicurezza a braccetto. Ma si applica il ne bis in idem delle sanzioni in caso di data breach. Le imprese e le pubbliche amministrazioni, tenute agli adempimenti di cibersicurezza, devono anche osservare gli obblighi del Gdpr, tra cui la notifica del data breach al Garante della privacy.
Per leggere questo articolo devi essere registrato ed effettuare il login!
In tutto il mondo, compresa l'Italia, i paesi si stanno dotando di un'app di tracciamento del contagio del coronavirus e si è aperto un dibattito sulla privacy e la sicurezza. E proprio in questi giorni, una delle applicazioni proposte al governo olandese, Covid19 Alert!, ha subito un 'data breach', cioè una esposizione di dati. Mentre il Liechtenstein sperimenta anche un braccialetto elettronico.
L’Università di Maastricht ha rivelato di aver pagato il riscatto di 30 bitcoin (pari a oltre 200mila euro) richiesto dagli hacker che hanno crittografato alcuni dei suoi sistemi critici a seguito di un attacco informatico che ha avuto luogo il 23 dicembre 2019.
