Gli hacker di Sodinokibi REvil, specializzati nelle attività criminali tramite il ransomware REvil, hanno annunciato di essersi infiltrati nella rete di Quanta Computer, società con sede a Taiwan che è un fornitore chiave di Apple nella produzione di Macbook e Apple Watch, riuscendo a carpire una quantità imprecisata di dati che conterrebbero documenti e progetti del colosso tecnologico di Cupertino, e chiedendo alla stessa Apple di pagare un riscatto di 50 milioni di dollari per evitare che i pirati diffondano i segreti industriali nel dark web.
Le aziende investono sempre più risorse in cybersicurezza per proteggere i loro dati, ma non sempre chi li viola è un hacker, e non sempre chi se ne appropria è un malintenzionato che attacca dall’esterno. Anzi, più del 50% delle organizzazioni intervistate nell’ambito di uno studio di Cyber Security Researcher hanno confermato che gli attacchi che hanno subìto a danno dei propri sistemi informatici sono avvenuti dall’interno. Ne è un esempio il caso di un dipendente del reparto IT di un centro di ricerca clinica per la diagnosi di malattie genetiche rare, che prima di lasciare il suo posto di lavoro ha copiato tutte le informazioni sensibili di 10.000 pazienti sia adulti che bambini.
Una sentenza della Corte federale di giustizia tedesca ha stabilito che la semplice perdita di controllo sui propri dati personali può costituire un danno risarcibile ai sensi del GDPR, senza necessità di accertare ulteriori svantaggi, come l'abuso specifico dei dati da parte degli hacker o altre conseguenze negative. E la portata della sentenza potrebbe segnare una svolta in tutti i paesi dell'UE.
