• Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina

Consorzio

Officine Informatiche Riunite

  • Perché consorziarti
  • Soluzioni
  • I Consorziati
  • News
  • Lavora con noi
  • Contattaci
  • Login

Marketing m2 / Gennaio 19, 2023

Impiegato abbocca ad una mail di phishing, violata la privacy dei lavoratori di un’azienda inglese

Ennesimo tentativo di phishing questa volta riuscito, un impiegato ha abboccato alla classica mail di phishing inviata da un fornitore che sollecitava il pagamento di una fattura con tanto di file allegato che conteneva un ransomware in grado di crittografare tutti i dati presenti nei server aziendali.

Il dipendente che aveva ricevuto la mail di phishing, una volta letta, aveva girato il sollecito al collega dell’amministrazione informandolo che si trattava di una fattura da pagare, ma quando quest’ultimo cliccava sul file zip allegato scaricandolo ed astraendone il contenuto il danno era ormai fatto.

Il tutto accadeva mentre questo si trovava in smart working a causa della pandemia, l’antivirus segnalava il file sospetto mettendolo in quarantena, peccato che anche se la rimozione del virus sembrava essere andata a buon fine, in realtà l’hacker aveva mantenuto l’accesso al pc, nei giorni seguenti il cybercriminale disinstallava anche l’antivirus per muoversi liberamente all’interno della rete aziendale, compromettendo sistemi, account di alcuni domini e database in cui erano memorizzati anche i dati personali dei 113.000 dipendenti come coordinate bancarie, numeri di previdenza sociale, orientamento sessuale religione e la loro origine etnica.

“Questa violazione dei dati potrebbe causare danni reali ai dipendenti, poiché li ha resi vulnerabili alla possibilità di furto di identità e frode finanziaria“ ha spiegato John Edwards, che guida l’autorità inglese per la protezione dei dati (Information Commissioner’s Office) la quale al termine dell’istruttoria su questo disastroso data breach lo scorso 24 ottobre ha reso noto di aver inflitto alla Interserve una sanzione da 4,4 milioni di sterline, pari a circa 5,1 milioni di euro.

Parliamo di un’azienda che è anche un fornitore strategico del governo ed annovera tra i propri clienti anche il Ministero della Difesa.
Nonostante le procedure messe in atto dalla società (tra cui la policy sulla sicurezza delle informazioni, quella sulla gestione delle minacce e delle vulnerabilità, oltre a linee guida per la risposta agli incidenti ransomware, etc. etc.), nei fatti però tutto ciò serve a ben poco se l’azienda non monitora regolarmente le attività sospette nei suoi sistemi, non aggiorna il software e non fornisce formazione al personale, ha rimarcato John Edwards.

Volendo possiamo individuare un capo espiatorio nell’impiegato sprovveduto o incompetente, ma in realtà non è altro che il risultato di una gestione burocratica dei temi della privacy e della cybersecurity solo cartacea ma con pochi fatti.

Archiviato in:News Contrassegnato con: phishing

Interazioni del lettore

Lascia un commento Annulla risposta

Devi essere connesso per inviare un commento.

Barra laterale primaria

Categorie

  • Comunicazione Interna (2)
  • News (79)

Articoli recenti

  • Meeting Regionali n.1-2025: Controlla il tempo prima che il tempo controlli te
  • Assemblea Generale del Consorzio Oierre 15 e 16 Novembre 2024
  • Meeting Regionali n.2-2024: Da Tecnico a motore della crescita dell’azienda

Footer

Consorzio OIERRE
Officine Informatiche Riunite

 

Via Noto 10 – 20141 Milano
info@oierre.it
+39 02.40705511
800 643773
P. IVA 08574540962

OIERRE – IL TUO HUB DI SERVIZI

Concentrati sul tuo business, a tutto il resto pensiamo noi. Tutte le soluzioni, un unico interlocutore


>> Per saperne di più, clicca qui

Cookies
Privacy Policy
Info legali

SEGUICI

  • Facebook
  • LinkedIn

Questo sito non emette CO2