I gravi attacchi informatici degli ultimi giorni ad azienda italiana del settore della ceramica, a studi legali che gestiscono i sinistri dell’attacco alle Twin Towers dell’ 11 settembre 2001 a NYC e a personalita’ pubbliche e politiche tedesche mettono in luce che anche nel 2019 Tutela Privacy e Cybersecurity saranno lo scudo da rinforzare maggiormente per la protezione delle aziende e dei cittadini di fronte ai crescenti “danni immateriali” ma dall’impatto enorme dal punto di vista economico ( come danni a terzi e propri per la perdita di dati e della reputazione ) che i “Cyber attacks” producono quotidianamente in tutto il mondo
Il 2018 è stato l’anno della privacy. A marzo e’ esploso lo scandalo “Facebook – Cambrdge Analytica” con la violazione dati su decine di milioni di utenti Facebook A maggio, è entrato in vigore il regolamento generale di protezione dei dati dell’Unione europea (GDPR EU 679/16) , la legge sulla privacy più rigorosa al mondo. Questi eventi sono sintomi di grandi, profondi cambiamenti nel mondo della privacy e della sicurezza dei dati che hanno implicazioni importanti per come le organizzazioni pensano e gestiscono entrambi: la privacy e la sicurezza stanno convergendo, grazie alla crescita di grandi dati e apprendimento automatico.
GOLINUCCI srl offre servizi per la protezione assicurativa dai CYBER ATTACKS e di assistenza e consulenza per la tutela della privacy in conformità con il GDPR anche attraverso la fornitura di strumenti per la gestione sicura della posta elettronica, delle password aziendali e delle reti. Per info : privacy@golinucci.it
Attacco hacker alla ceramica Iris group.
Nelle scorse settimane il gruppo ha subito un black out informatico di 48 ore a causa di un hackeraggio avvenuto molto probabilmente via mail. Gli autori hanno chiesto all’azienda un riscatto di 950mila euro ed è stata presentata denuncia alla polizia postale.«Forse – spiega il ceo di Iris group, Federica Minozzi – qualcuno dei nostri dipendenti ha aperto inavvertitamente una di queste mail e nel giro di poche ore tutta la rete si è praticamente spenta. Fortunatamente noi abbiamo una squadra di 18 tecnici informatici che hanno lavorato 48 ore giorno e notte per ripristinare il funzionamento del sistema in tutte le fabbriche».Il virus utilizzato potrebbe essere del tipo ‘Zero-day’, un maleware sconosciuto per il quale la protezione antivirus non è ancora disponibile. Iris ceramica non ha pagato alcun riscatto ripristinando autonomamente il sistema. https://www.ilrestodelcarlino.it/modena/cronaca/attacco-hacker-iris-1.4364752
clicca qui per articolo su Il Resto del Carlino 28/12/2018
Assicuratori e Studi Legali Attaccati
L’FBI sta indagando sul furto di 18.000 documenti legali e assicurativi relativi agli attacchi dell’11 settembre 2001 al World Trade Center da parte di un hacker con lunga esperienza in tema di riscatti informatici , secondo due persone che hanno familiarità con la questione. Pubblicando con il nome “The Dark Overlord”, l’hacker ha affermato che a Capodanno ha preso e-mail e documenti segreti relativi agli attacchi dell’11 settembre 2011 che sono stati inviati e ricevuti da gruppi inclusi gli assicuratori Hiscox e Lloyd’s di Londra e lo studio legale Blackwell Sanders Peper Martin, ora chiamato Husch Blackwell. The Dark Overlord ha detto che venderà i documenti in bitcoin, invitando Isis, al-Qaeda e Stati nazione a fare offerte online.
Mercoledì, le immagini di alcuni documenti hanno iniziato a circolare su Internet dopo che il gruppo ha rilasciato le chiavi di decifrazione. Le immagini sembravano mostrare comunicazioni relative al World Trade Center. L’Assicuratore Hiscox ha detto di aver saputo lo scorso aprile che i sistemi utilizzati da uno dei suoi consulenti legali erano stati violati.”I sistemi dello studio legale non sono collegati all’infrastruttura IT di Hiscox e i sistemi di Hiscox non sono stati interessati da questo incidente”, ha detto un portavoce. “Uno dei casi in cui lo studio legale ha gestito Hiscox e altri assicuratori relativi a contenziosi derivanti dagli eventi dell’11 settembre, e crediamo che le informazioni relative a questosiano state rubate durante tale violazione”.
Gli attacchi dell’11 settembre sono costati all’industria assicurativa l’equivalente di $ 45 miliardi nel 2017, secondo l’Insurance Information Institute, e hanno portato ad anni di contenziosi su chi dovrebbe sostenerne i costi. Sia Hiscox che Lloyd’s si sono espansi pesantemente nell’assicurazione CYBER negli ultimi anni, vendendo protezione contro i costi legati alla gestione degli attacchi informatici. Husch Blackwell ha dichiarato di non essere stato hackerato: “Diversi documenti recanti la carta intestata di uno studio legale precedente a Husch Blackwell sono stati resi noti all’inizio di questa settimana da un gruppo di cyber-terroristi”, ha detto la società in una nota.
Nel 2017 il National Cyber Security Center del Regno Unito ha avvertito che le organizzazioni con informazioni personali sensibili come istituzioni mediche e studi legali erano a rischio da The Dark Overlord.
Estratto da Financial Times 02/01/2019 9/11 documents hacked from insurers and lawyers . https://www.ft.com/content/b39a8526-0eb2-11e9-a3aa-118c761d2745
Politici tedeschi presi di mira nell’attacco informatico
La maggior parte dei partiti tranne la destra estrema l’ha definita una delle peggiori perdite di dati della Germania. Gli hacker hanno divulgato i dati personali di centinaia di politici, giornalisti e celebrità tedesche, in quella che viene descritta come una delle peggiori violazioni alla sicurezza informatica del paese.
Le informazioni trapelate includevano i numeri e gli indirizzi dei cellulari dei parlamentari, le loro e-mail, le chat internet e i dati della carta di credito. Sono state inoltre pubblicate copie di Carte di identità personali e contratti di noleggio, nonché messaggi di posta vocale di partner e bambini.Tutti i principali partiti politici del paese sono stati colpiti, a parte l’alternativa di estrema destra per la Germania. Sono stati trapelati anche alcuni dati appartenenti alla cancelliera Angela Merkel. Il ministro della giustizia tedesco Katarina Barley ha detto che i responsabili “vogliono danneggiare la fiducia nella nostra democrazia e nelle sue istituzioni” e hanno chiesto che i loro motivi politici siano indagati il più rapidamente possibile. “Ai criminali e ai loro sostenitori non può essere permesso di guidare il dibattito nel nostro paese”, ha aggiunto.
I media tedeschi hanno detto che gli hacker hanno iniziato a pubblicare i dati su Twitter il 1 ° dicembre dello scorso anno, anche se i partiti politici si sono resi conto della fuga di giovedì di questa settimana. È stato progettato per funzionare come un calendario dell’Avvento, con nuove cache di informazioni pubblicate ogni giorno.
Gli obiettivi iniziali erano celebrità come il comico Jan Böhmermann, il produttore di video online LeFloid e il rapper Sido. Dal 20 dicembre in poi, sono state pubblicate informazioni sui parlamentari, compresi i legislatori del Parlamento europeo, del Bundestag e di alcune delle 16 legislature regionali tedesche.
l profilo dell’account Twitter che conteneva i collegamenti ai dati – @ _0rbit – conteneva le parole “Security Researching”, “Artist” e “Satire”. È stato bloccato venerdì mattina. Twitter ha affermato che la pubblicazione non autorizzata di informazioni private ha violato le regole della piattaforma. Le autorità hanno preso l’incidente “molto, molto seriamente”, ha detto la portavoce del governo Martina Fietz, e stavano “lavorando sodo” per indagare sulla sua”portata e background” e offrendo assistenza alle persone colpite.
Thomas Jarzombek, deputato cristiano-democratico e uno dei principali esperti del partito in materia di informatica, ha affermato che i dati sono stati violati dagli account di posta privata dei parlamentari e dai social media come Facebook e Twitter, piuttosto chedai loro account di lavoro presso il Bundestag. Le autorità hanno confermato che la rete informatica del governo, utilizzata per le comunicazioni più sensibili, non è stata influenzata.
Le chat via Internet che erano trapelate erano state prese da Facebook Messenger, ha detto Jarzombek. Almeno due colleghi hanno notato irregolarità con i loro account di posta elettronica nei mesi precedenti l’hack, ha aggiunto. Uno era stato escluso dal suo account e aveva riacquistato l’accesso solo dopo essersi lamentato con il suo fornitore.
La violazione dei dati arriva tre anni dopo un grosso assalto alla rete di computer del Bundestag, che gli agenti disicurezza tedeschi hanno detto di essere stati portati avanti da hacker sostenuti dalla Russia che cercavano di intromettersi nelle elezioni federali del 2017.Gli agenti russi sono stati anche accusati di un attacco al sistema informatico del governo tedesco lo scorso anno.
Estratto da Financial Times 04/01/2019 “German politicians targeted in cyber attack”https://www.ft.com/content/00954878-0ffa-11e9-a3aa-118c761d2745
