cyber risk

Banche: Cyber attacco da record a Capital One: rubati i dati di 106 milioni di clienti

Una delle violazioni più grandi ai danni di un servizio finanziario. L’hackeraggio rivelato da Capital One, banca con base in Virginia e nota per l’attività nel settore delle carte di credito, potrebbe entrare nella storia. Secondo le ultime ricostruzioni, il data breach — avvenuto tra il 12 marzo e il 17 luglio — interessa oltre 106 milioni di clienti tra Stati Uniti e Canada. Gli investigatori ritengono che siano stati sottratti anche migliaia di account previdenziali e bancari. Dietro il furto ci sarebbe una giovane hacker. L’Fbi ha arrestato una donna di Seattle, Paige Thompson, ingegnere software di 33 anni che in passato ha lavorato per Amazon Web Service. A incastrarla dei post online. L’Fbi ha notato Thompson per la sua audacia nel definirsi una hacker. Gli agenti federali hanno seguito le sue tracce sul web e sono riusciti a identificarla come l’autrice dei post su Twitter e Slack in cui descriveva l’attacco a Capital One.

L’accusa per la donna è di frode informatica e rischia fino a 5 anni di carcere. Sarebbe riuscita a sfruttare una «vulnerabilità di configurazione» nella strutture informatiche dell’azienda. Il presidente della banca, Richard Fairbank, si è scusato con i suoi clienti, dicendosi «grato che la responsabile sia stata catturata», ma anche «profondamente dispiaciuto per quanto è accaduto». Dopo il furto di dati la società è calata a Wall Street: i titoli hanno perso il 6,11 per cento. Capital One prevede che il pirataggio costerà alla compagnia tra i 100 e i 150 milioni di dollari. Ma gli analisti ritengono che il conto sarà più salato considerati i 700 milioni di dollari che Equifax, agenzia di valutazione del credito, ha patteggiato con le autorità americane per il cyber attacco del 2017 che ha coinvolto 143 milioni di clienti.

Corriere della Sera  31/07/2019 -Diana Cavalcoli clicca quiimg_7354

cyber risk

USA :La Louisiana dichiara lo stato di emergenza per la cybersecurity

 

Una serie di attacchi ransomware ai sistemi dei distretti scolastici induce il governatore a dichiarare il primo stato di emergenza di sicurezza informatica dello stato.

La Louisiana non è estranea alle dichiarazioni di emergenza, ma non ne ha mai avuto una per un’emergenza di sicurezza informatica – fino a questa settimana. Una serie di attacchi ai distretti scolastici intorno allo stato ha portato il Governatore John Bel Edwards a rilasciare la dichiarazione che porta nuove risorse e coordinamento a livello statale a quella che era stata una raccolta di eventi di sicurezza informatica locali.

Con l’emissione della dichiarazione formale, il governatore consente di far valere le risorse statali della Guardia Nazionale della Louisiana, della Polizia di Stato della Louisiana, dell’Ufficio dei Servizi tecnologici della Louisiana e della Louisiana State University, guidate dall’Ufficio di sicurezza nazionale e dalla preparazione alle emergenze sforzi di difesa, analisi e bonifica. Queste risorse statali si uniranno alle risorse federali che sono già state informate, nonché ai team di sicurezza informatica locali, per affrontare gli attacchi.

Non è la prima volta che viene emessa una dichiarazione di emergenza statale per attacchi informatici; nel 2016, il governatore del Colorado John Hickenlooper ha dichiarato lo stato di emergenza a causa di attacchi al dipartimento dei trasporti di quello stato.  Per leggere la notizia completa clicca qui

Source:CyberheistNewscyber

cyber risk

Ennesimo attacco hacker ad azienda Emiliano Romagnola con danni da “Interruzione attivita’”: come assicurarsi con Golinucci

L’odierna notizia del recente attacco hacker con richiesta di riscatto (3,5 milioni di euro) a danni importante azienda Emiliano romagnola, e della concreta perdita in termini di “interruzione attivita’” pone in primo piano la copertura assicurativa “cyber risk” che se studiata bene offre risarcimento a tutta una serie di danni, come la “Business Interruption”. GOLINUCCI srl, specializzata nelle polizze “cyber risk” confronta 10 compagnie per trovare la soluzione adeguata all’azienda. http://www.golinucci.it/cr1 o struttura sanitaria http://www.golinucci.it/cr2 .

Da notizia Ansa:

Pesante attacco informatico, con richiesta di ‘riscatto’ in Bitcoin, a inizio giugno a un’importante azienda bolognese. Lo ha rivelato oggi la stessa Bonfiglioli Riduttori, specializzata nella componentistica meccanica di precisione, vittima di un attacco di tipo ‘ransomware’, da virus che tengono in ostaggio dispositivi o dati chiedendo in cambio del ‘rilascio’ il pagamento di ingenti somme di denaro.

L’attacco a Bonfiglioli è stato sferrato a inizio giugno con un ‘cryptolocker’, un virus che ha criptato alcuni file chiave per l’azienda chiedendo, per renderli nuovamente accessibili, il pagamento di un riscatto di 350 Bitcoin, pari a circa 2.400.000 euro (un valore valido fino al 12 giugno e salito a 3.500.000 dopo l’annuncio di Libra, la moneta virtuale di Facebook).

Continua la lettura articolo ansa:

http://www.ansa.it/emiliaromagna/notizie/2019/07/02/cyber-attacco-ad-azienda-bolognese_69ca42c7-460a-4989-8e0d-d0d573473980.html

da “Il Resto del Carlino” :

“Abbiamo istituito una task force con esperti interni, agenti della Polizia postale e consulenti esterni. Solo la notte successiva siamo riusciti a domare la diffusione del malware. Non nascondere l’incidente ha comunque accelerato la soluzione”, spiega Enrico Andrini, responsabile It and digital di Bonfiglioli Riduttori. “Eravamo già protetti, ma abbiamo investito un milione di euro per acquistare due antivirus e nuovi software”, conclude Bonfiglioli. continua la lettura