Federprivacy

 
  • Increase font size
  • Default font size
  • Decrease font size
  • default color
  • green color
  • blue color

Ransomware, se la vittima è il commercialista per i clienti addio privacy

E-mail Stampa PDF

Studio di commercialisti di Battipaglia viene colpito da un virus "ransomware" che prende in ostaggio tutti i dati delle denunce dei redditi di 157 clienti. I professionisti si rimboccano le maniche e rifanno daccapo tutte le dichiarazioni dei redditi per rispettare le scadenze fiscali. A permettere il contagio, la segretaria dello studio, che avrebbe ricevuto ed aperto una mail con allegato un file pdf con la dicitura “spese mediche” che celava in realtà il virus.

Dopo l'epidemia di "WannaCry", che lo scorso maggio ha imperversato per mezzo pianeta colpendo oltre 230mila computer in 150 paesi, ormai dovrebbero saperlo tutti, specialmente i professionisti, che esistono i cosiddetti “ransomware”, pericolosi virus informatici che sono in grado di criptare i dati contenuti in un computer o in un server, e renderli inaccessibili a chi ne sarebbe legittimo titolare, e che in questi casi la vittima può sperare di rientrarne in possesso solo dietro pagamento di un riscatto in bitcoin, la valuta elettronica che permette agli hacker di intascare i soldi e dileguarsi poi mantenendo l'anonimato.

Nonostante la larga diffusione del fenomeno, sono stati evidentemente presi però alla sprovvista dei commercialisti di Battipaglia, che sono caduti in pieno nel tranello del famigerato “cryptolocker”, e proprio nel periodo delle dichiarazioni dei redditi si sono visti prendere in ostaggio tutti i dati dei tre computer  dello studio.

Anche se in genere il riscatto per riavere i dati ammonta a 500/600 euro, i commercialisti campani non hanno reso noto quanto è stato effettivamente  richiesto loro dai cybercriminali, fatto sta che questi impavidi professionisti hanno chiuso la porta in faccia agli estorsori, decidendo di non pagare e rimboccarsi piuttosto le maniche per reinserire daccapo tutti i dati dei 157 clienti, sottoponendosi così ad un vero e proprio tour de force che li ha costretti a fare turni straordinari, lavorando anche di notte per completare le dichiarazioni entro la scadenza stabilita dal fisco.

A permettere il contagio, pare sia stata la benintenzionata (ma forse non adeguatamente formata) segretaria dello studio, che avrebbe ricevuto ed aperto una mail con allegato un file pdf con la dicitura “spese mediche”, apparentemente quindi riferita proprio alle attività fiscali, ma che in realtà celava il virus rivelatosi poi fatale, sfruttando probabilmente anche delle vulnerabilità presenti nel sistema informatico dello studio.

Anche se sono già scattate le indagini della Polizia Postale, e dato il numero rilevante di interessati coinvolti non è escluso che alla luce di quanto accaduto il Garante per la Privacy possa intervenire per fare degli accertamenti, peggio ancora sarebbe stato se tutto ciò fosse avvenuto con il nuovo Regolamento UE 2016/679 sulla protezione dei dati personali, che sarà applicabile dal 25 maggio 2018:

il nuovo testo richiederà infatti che in ogni caso in cui si verifichi un “data breach”, come nel caso dello studio commerciale di Battipaglia, il titolare del trattamento debba farne notifica entro 72 ore all’Authority, e nei casi più gravi darne comunicazione anche a ciascun diretto interessato. Non solo una situazione del genere potrebbe portare a pesantissime multe, ma al danno potrebbe aggiungersi la beffa con un grave impatto sulla reputazione dell'azienda coinvolta, che rischierebbe di perdere in un sol colpo la fiducia dei clienti, i quali potrebbero decidere di rivolgersi altrove per trovare un fornitore più affidabile.

Nicola Bernardi, presidente di Federprivacy - @Nicola_Bernardi - Articolo pubblicato su Blasting News e su Affaritaliani.it

e-max.it: your social media marketing partner
Ultimo aggiornamento ( Giovedì 10 Agosto 2017 14:50 )  

Chi ci sostiene?

Tra i nostri sostenitori c'è anche

Login

Statistiche Utenti

Totale iscritti : 6695
Membri online : 3
Mese corrente : 44 iscritti
Totale soci: 1748

Cerca Delegato

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Visitatori Online

 1046 visitatori e 4 utenti online

Aziende ed enti che aderiscono a Federprivacy

Recensioni Stampa

Shopping online, il vademecum per acquisti sicuri durante le festività
Un italiano su due fa acquisti su internet, ma pochi utenti sanno riconoscere un sito non sicuro. Con l’avvicinarsi delle festività natalizie, nei prossimi giorni si registrerà il picco degli acquisti in rete. Federprivacy ha stilato un vademecum per...
Leggi tutto 559 Visite 0 Voti
Ancitel, accordo con Federprivacy per la privacy nei comuni
Attivo l'accordo quadro per dare supporto e strumenti necessari a comuni ed enti locali che devono adeguarsi entro il 25 maggio 2018 per evitare sanzioni fino a 20 milioni di euro. Webinar gratuito il 19 dicembre per dare un primo supporto agli addetti ai...
Leggi tutto 813 Visite 0 Voti
Ansa:privacy, regole Ue imporranno 45mila specialisti 18 Novembre 2017, 05.54 Federprivacy
Ansa:privacy, regole Ue imporranno 45mila specialisti
Con l'entrata in vigore, il 25 maggio 2018 del nuovo Regolamento Europeo sulla Protezione dei dati personali che, nell'era della videosorveglianza intelligente, tutelerà il diritto alla riservatezza aumentando di contro responsabilità di produttori,...
Leggi tutto 477 Visite 0 Voti

Privacy & Società

Dati del volto degli utenti a rischio privacy con l' iPhone X
C'è un potenziale allarme privacy per il riconoscimento del volto del nuovo iPhone X di Apple: lo solleva un report del Washington Post secondo il quale le misure di sicurezza garantite dalla compagnia di Cupertino rischiano di non essere sufficienti per gli...
Leggi tutto 652 Visite 0 Voti

Le Notizie di oggi

Sapresti rispondere?

Una nuova azienda con dipendenti deve fare la notifica al Garante?
L'obbligo di notifica al Garante, prima dell'inizio del trattamento dei dati, è regolato dall'articolo 37 del Testo Unico di cui al D.Lgs. n. 196/2003 e riguarda casi particolari e specifici di dati sensibili o particolarmente a rischio di lesione della riservatezza....
Leggi tutto 15476 Visite 0 Voti

Community

    • ditta individuale e privacy
    • Come noto, in Italia specifico intervento normativo ha sottratto i dati delle imprese, associazioni ecc....
    • 4 Giorni 7 Ore fa
    • gestione privacy in azienda
    • Buongiorno avrei necessità di confrontarmi in merito alla gestione privacy in una azienda che ha come...
    • 1 Mese 2 Giorni fa

Altre discussioni »

 1046 visitatori e 4 utenti online