Dati in ostaggio, azienda paga 1 milione di dollari agli hacker

E-mail Stampa PDF

Azienda informatica paga riscatto record da 1 milione di dollari per riavere i dati dei propri server presi in ostaggio dagli hacker. Bernardi: "Imprese attratte dalla trasformazione digitale e dal business dell'e-commerce, ma ancora debole la cultura della cybersecurity". Dal 25 maggio 2018 multe fino a 10 milioni di euro o al 2% del fatturato per aziende che non saranno in grado di dimostrare di aver adottato adeguate misure di sicurezza. Esperti della materia a Milano il 5-6 luglio per workshop AFGE dedicato ai temi della governance per le minacce informatiche.

Milano, 22 giugno 2017- Che il valore dei dati sia ormai paragonabile a quello del petrolio, è stato confermato dalla somma che è stata disposta a pagare ai cybercriminali una compagnia informatica di web hosting che ospita servizi online per diversi siti e aziende, la quale ha sborsato oltre un milione di dollari a seguito di un attacco ransomware sferrato con una variante del virus "Erubus" che ha coinvolto 153 server.

Dopo oltre una settimana di trattative, e con le attività paralizzate a causa dei dati presi in ostaggio dagli hacker, l'azienda sudcoreana Nayana ha infine accettato di pagare agli hacker il riscatto record in tre rate da corrispondere in bitcoin, ma con il rilascio graduale dei dati e dei server bloccati.

"Nonostante le imprese siano attratte dalla trasformazione digitale e dal business dell'e-commerce, questa notizia evidenzia quanto sia ancora debole la cultura della cybersecurity e della data protection - è il commento del presidente di Federprivacy, Nicola Bernardi - Gli addetti ai lavori devono correre in fretta ai ripari, anche perchè dal 25 maggio 2018 sarà operativo il Regolamento UE sulla protezione dei dati personali, e le imprese che non saranno in grado di dimostrare di aver adottato delle misure di sicurezza adeguate rischieranno sanzioni fino a 10 milioni di euro o fino al 2% del fatturato globale annuo".

Gli scenari attuali non sono in effetti confortanti, infatti secondo l'Osservatorio del Politecnico di Milano, anche se il 93% delle piccole e medie imprese lo scorso anno ha riservato un certo budget alla cybersecurity, il 25% si fa ancora guidare dal buon senso quando deve proteggere i propri dati, e il 35% delle pmi italiane si attivano solo dopo essere state già colpite da attacchi informatici in passato.

Per aiutare gli addetti ai lavori a definire correttamene le strategie di governance da attuare per difendersi dalle minacce informatiche, è stato organizzato da AFGE il workshop "Big Data & Cybersecurity", in programma il 5 e 6 luglio a Milano, a cui parteciperanno noti esperti della materia, tra cui il  Prof. Pietro Paganini, della John Cabot University, e fondatore e Segretario generale dell’Istituto Italiano per la Privacy, l'Avv. Stefano Mele, presidente della Commissione sicurezza cibernetica del Comitato Atlantico Italiano, l'Avv. Diego Fulco, Direttore Scientifico dell'Istituto Italiano Privacy, e il Prof. Stefano Zanero, docente di computer security al Politecnico di Milano. 

Cominicato Stampa Federprivacy del 22 giugno 2017

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Giovedì 22 Giugno 2017 10:36 )  

I nostri sostenitori

Newsletter

Rimani aggiornato con le nostre news periodiche
captcha 
Privacy e Termini di Utilizzo
Ho letto l'informativa e presto il mio consenso

Statistiche Utenti

Totale iscritti : 7097
Membri online : 0
Mese corrente : 0 iscritti
Totale soci: 1759

Cerca nel sito


Regolamento UE 2016/679:il Data Protection Officer

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 653 visitatori online

Aziende ed enti che aderiscono a Federprivacy

In evidenza: la certificazione di Privacy Officer


Privacy & Società

Privacy:Ue, no negoziati su protezione in intese commerciali
La tutela dei dati personali non può essere oggetto di negoziati nelle intese commerciali tra l'Ue e un Paese terzo, in quanto questa sarà sempre sottoposta strettamente al rispetto delle norme europee in materia. E' quanto ha messo nero su bianco il Collegio dei...
Leggi tutto 2807 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Cosa è l'interpello preventivo? 24 Luglio 2008, 20.13
Cosa è l'interpello preventivo?
Prima di fare ricorso bisogna fare un interpello preventivo alla propria controparte e cioè al titolare del trattamento. L’interessato chiede al titolare che vengano rispettati i suoi diritti. Se sussiste il pericolo di un pregiudizio imminente ed irreparabile si...
Leggi tutto 23834 Visite 0 Voti

Community

    • Responsabile esterno??
    • Le caratteristiche dell'atto le ho viste, grazie. Ma era proprio capire, se è eccessivo nominare...
    • 8 Mesi 1 Settimana fa
    • Responsabile esterno??
    • Io mi atterrei a quanto riportato sul sito del Garante, dove si legge: Il Reg UE fissa più...
    • 8 Mesi 1 Settimana fa
    • Responsabile esterno??
    • Con il nuovo Regolamento Europeo come, secondo voi, è meglio identificare le società "destinatarie" dei...
    • 8 Mesi 1 Settimana fa

Altre discussioni »

 653 visitatori online