Ransomware, se la vittima è il commercialista per i clienti addio privacy

E-mail Stampa PDF

Studio di commercialisti di Battipaglia viene colpito da un virus "ransomware" che prende in ostaggio tutti i dati delle denunce dei redditi di 157 clienti. I professionisti si rimboccano le maniche e rifanno daccapo tutte le dichiarazioni dei redditi per rispettare le scadenze fiscali. A permettere il contagio, la segretaria dello studio, che avrebbe ricevuto ed aperto una mail con allegato un file pdf con la dicitura “spese mediche” che celava in realtà il virus.

Dopo l'epidemia di "WannaCry", che lo scorso maggio ha imperversato per mezzo pianeta colpendo oltre 230mila computer in 150 paesi, ormai dovrebbero saperlo tutti, specialmente i professionisti, che esistono i cosiddetti “ransomware”, pericolosi virus informatici che sono in grado di criptare i dati contenuti in un computer o in un server, e renderli inaccessibili a chi ne sarebbe legittimo titolare, e che in questi casi la vittima può sperare di rientrarne in possesso solo dietro pagamento di un riscatto in bitcoin, la valuta elettronica che permette agli hacker di intascare i soldi e dileguarsi poi mantenendo l'anonimato.

Nonostante la larga diffusione del fenomeno, sono stati evidentemente presi però alla sprovvista dei commercialisti di Battipaglia, che sono caduti in pieno nel tranello del famigerato “cryptolocker”, e proprio nel periodo delle dichiarazioni dei redditi si sono visti prendere in ostaggio tutti i dati dei tre computer  dello studio.

Anche se in genere il riscatto per riavere i dati ammonta a 500/600 euro, i commercialisti campani non hanno reso noto quanto è stato effettivamente  richiesto loro dai cybercriminali, fatto sta che questi impavidi professionisti hanno chiuso la porta in faccia agli estorsori, decidendo di non pagare e rimboccarsi piuttosto le maniche per reinserire daccapo tutti i dati dei 157 clienti, sottoponendosi così ad un vero e proprio tour de force che li ha costretti a fare turni straordinari, lavorando anche di notte per completare le dichiarazioni entro la scadenza stabilita dal fisco.

A permettere il contagio, pare sia stata la benintenzionata (ma forse non adeguatamente formata) segretaria dello studio, che avrebbe ricevuto ed aperto una mail con allegato un file pdf con la dicitura “spese mediche”, apparentemente quindi riferita proprio alle attività fiscali, ma che in realtà celava il virus rivelatosi poi fatale, sfruttando probabilmente anche delle vulnerabilità presenti nel sistema informatico dello studio.

Anche se sono già scattate le indagini della Polizia Postale, e dato il numero rilevante di interessati coinvolti non è escluso che alla luce di quanto accaduto il Garante per la Privacy possa intervenire per fare degli accertamenti, peggio ancora sarebbe stato se tutto ciò fosse avvenuto con il nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, che sarà applicabile dal 25 maggio 2018:

il nuovo testo richiederà infatti che in ogni caso in cui si verifichi un “data breach”, come nel caso dello studio commerciale di Battipaglia, il titolare del trattamento debba farne notifica entro 72 ore all’Authority, e nei casi più gravi darne comunicazione anche a ciascun diretto interessato. Non solo una situazione del genere potrebbe portare a pesantissime multe, ma al danno potrebbe aggiungersi la beffa con un grave impatto sulla reputazione dell'azienda coinvolta, che rischierebbe di perdere in un sol colpo la fiducia dei clienti, i quali potrebbero decidere di rivolgersi altrove per trovare un fornitore più affidabile.

Nicola Bernardi, presidente di Federprivacy - @Nicola_Bernardi - Articolo pubblicato su Blasting News e su Affaritaliani.it

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Giovedì 10 Agosto 2017 14:50 )  

Chi ci sostiene?

Tra i nostri sostenitori c'è anche

Login

Statistiche Utenti

Totale iscritti : 7097
Membri online : 0
Mese corrente : 0 iscritti
Totale soci: 1759

Regolamento UE 2016/679:il Data Protection Officer

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 546 visitatori online

Aziende ed enti che aderiscono a Federprivacy

Recensioni Stampa

Millionaire, la privacy come nuovo business 15 Febbraio 2018, 10.21 Federprivacy
Millionaire, la privacy come nuovo business
La Privacy come un business per DPO e consulenti con il GDPR in un'intervista al presidente di Federprivacy pubblicata in uno speciale di Lucia Ingrosso sulla rivista Millionaire di febbraio in edicola, che ha intervistato anche il Garante Europeo...
Leggi tutto 1685 Visite 0 Voti
Al via il corso per Data Protection Officer al CNR di Pisa
In partenza il corso di formazione manageriale per DPO con un percorso di 124 ore che inizierà il 16 gennaio per terminare con l'esame finale il 30 marzo. Bernardi: "Per garantire un elevato livello della qualità della formazione abbiamo ingaggiato 23...
Leggi tutto 2782 Visite 0 Voti
Shopping online, il vademecum per acquisti sicuri durante le festività
Un italiano su due fa acquisti su internet, ma pochi utenti sanno riconoscere un sito non sicuro. Con l’avvicinarsi delle festività natalizie, nei prossimi giorni si registrerà il picco degli acquisti in rete. Federprivacy ha stilato un vademecum per...
Leggi tutto 2451 Visite 0 Voti

Privacy & Società

Privacy:Ue, no negoziati su protezione in intese commerciali
La tutela dei dati personali non può essere oggetto di negoziati nelle intese commerciali tra l'Ue e un Paese terzo, in quanto questa sarà sempre sottoposta strettamente al rispetto delle norme europee in materia. E' quanto ha messo nero su bianco il Collegio dei...
Leggi tutto 1672 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Cosa può fare chi ritiene che siano stati violati i propri diritti?
Se i diritti previsti dal Codice della privacy non sono riconosciuti spontaneamente dal titolare del trattamento, allora l’interessato ha la possibilità di attivare il ricorso al Garante o a sua scelta il ricorso al giudice ordinario. La procedura per la decisione da...
Leggi tutto 19930 Visite 0 Voti

Community

    • Responsabile esterno??
    • Le caratteristiche dell'atto le ho viste, grazie. Ma era proprio capire, se è eccessivo nominare...
    • 5 Mesi 1 Settimana fa
    • Responsabile esterno??
    • Io mi atterrei a quanto riportato sul sito del Garante, dove si legge: Il Reg UE fissa più...
    • 5 Mesi 1 Settimana fa
    • Responsabile esterno??
    • Con il nuovo Regolamento Europeo come, secondo voi, è meglio identificare le società "destinatarie" dei...
    • 5 Mesi 1 Settimana fa

Altre discussioni »

 546 visitatori online