La Dixons Carphone, multinazionale di servizi elettrici e telecomunicazioni con sede a Londra, è stato multata per 500.000 sterline (pari a circa 589mila euro) dall'autorità di controllo del Regno Unito (ICO) per una violazione dei dati che ha compromesso i dati personali di oltre 14 milioni di consumatori.

E' stato un inizio del nuovo anno amaro per trecento lavoratori che prima di Natale hanno ricevuto una lettera dalla direzione, che non voleva però fare i tradizionali auguri, bensì comunicare loro che dopo 61 anni di onorata attività l'azienda era costretta a chiudere i battenti a causa dei danni subìti a seguito di un attacco ransomware.

Una società farmaceutica inglese che fornisce medicinali a clienti e case di cura teneva giacenti all'aperto nel retro della propria sede circa 500mila documenti contenenti dati sanitari, lasciandoli esposti alle intemperie e per questo danneggiati e bagnati, ma il Garante per la privacy inglese non ha mostrato alcuna indulgenza, infliggendo una multa di 275.000 sterline, corrispondente a un importo di oltre 322mila euro.

L'Università di Maastricht nei Paesi Bassi è stata colpita da un grave attacco ransomware. Non si sa ancora chi siano gli autori e quali siano le motivazioni, ma sta di fatto che le attività universitarie sono attualmente bloccate.

Nella notte di domenica 15 dicembre un "ransomware" ha colpito il sistema informatico del Comune di Spoleto, città italiana della provincia di Perugia che conta circa 37mila abitanti.

Una maschera o una semplice fotografia è quanto in certi casi può bastare per ingannare la tecnologia del riconoscimento facciale, evidenziando un'allarmante lacuna di quello che negli ultimi tempi viene definito e pubblicizzato come il più moderno ed efficace strumento di sicurezza al posto della password o di altri metodi di identificazione tradizionali.

Sono state almeno 174 le istituzioni comunali e oltre 3mila organizzazioni collegate ad essere prese di mira dai ransomware nel corso del 2019, con un aumento a livello mondiale del 60% rispetto all'anno precedente.

Le autorità cinesi stanno portando avanti una severa attività di repressione sulla raccolta illegale di dati personali su internet, mettendo offline 100 app di banche, settore retail, e anche una piattaforma di vendita di libri online. È stato riscontrato che le app incriminate mancavano delle informative sulla privacy necessarie per fornire esplicitamente le descrizioni sulle modalità di utilizzo e trattamento delle informazioni personali degli utenti, raccogliendo inoltre dati personali non necessari.

Viene venduto a prezzo di saldo nel Dark Web un database contenente le informazioni personali di 20 milioni utenti di Mixcloud, una piattaforma di streaming audio con sede nel Regno Unito. Il prezzo stracciato che è richiesto dal mercante di dati personali nella parte più oscura del web è infatti di 4.000 dollari, o circa 0,5 bitcoin, ovvero appena 0,0002 euro per ciascun utente.

Gli attacchi ransomware non conoscono soste o interruzioni, ma le causano alle piccole e medie imprese, con costi in termini di produttività e danni reputazionali sempre più elevati. A evidenziarlo sono i risultati della ricerca annuale Global State of the Channel Ransomware Report, secondo cui il costo dell’interruzione di servizio causato dai ransomware è addirittura 23 volte superiore alla stessa somma di riscatto richiesta dai cyber criminali, che in media è pari a 5.900 dollari.