Un attacco hacker è riuscito a sottrarre dati anagrafici e della sim di clienti di Ho Mobile. L'ha comunicato in una nota ufficiale lo stesso operatore mobile del gruppo Vodafone. La scorsa settimana era emersa la notizia del furto, alla quale Ho Mobile aveva risposto di stare indagando e che al momento non risultavano evidenze. Ora la conferma, da cui emergono altri dettagli di quanto avvenuto, anche se molti aspetti restano da chiarire come il numero di utenti coinvolti e come gli hacker sono riusciti a entrare nei sistemi dell'operatore.
Le attività degli hacker stanno continuando con grande intensità nel 2022. Il numero di account che hanno visto compromesse le proprie credenziali è significativamente aumentato, in combinazione con altri dati utilizzati da hacker e frodatori. Ad evidenziarlo, è il rapporto dell’ Osservatorio Cyber di Crif. In Italia il numero di alert relativi a dati rilevati sul dark web è stato di oltre 780.000 nella prima metà del 2022, con un aumento del +44,1% rispetto al semestre precedente, mentre gli alert relativi all’open web sono stati oltre 70.000, in calo del -4,9% rispetto alla seconda parte del 2021.
Un hacker ha dichiarato di avere sottratto informazioni personali di un miliardo di cittadini cinesi da un database della polizia di Shanghai, in quella che si profila come una delle maggiori violazioni di dati della storia. L'anonimo pirata informatico, che si identifica come "ChinaDan", ha postato la settimana scorsa sul forum di hacker "Breach Forums" l'offerta di vendita dei dati per dieci bitcoin, equivalenti a circa 200 mila dollari.
Circa venti funzionari infedeli dipendenti dell’Agenzia delle Entrate belga (SPF Finances) trafugavano dati personali dei contribuenti e rivendevano le informazioni ad un’agenzia di investigazioni private e ad un’altra società a questa collegata. Come ha ammesso uno degli indagati durante gli interrogatori delle autorità, i dati di ciascun contribuente venivano venduti ad appena 0,25 euro, ma nel complesso l’attività illecita era decisamente remunerativa fruttando circa tremila euro al mese che venivano pagati rigorosamente in contanti al dipendente disonesto che fungeva da “talpa” passando le informazioni all’esterno.
Costituisce appropriazione indebita la sottrazione definitiva di file o dati informatici attuata mediante duplicazione e successiva cancellazione da un personal computer aziendale, affidato al colpevole per motivi di lavoro e restituito formattato. I dati informatici, per struttura fisica, misurabilità delle dimensioni e trasferibilità, devono essere considerati come cose mobili ai sensi della legge penale. Lo chiarisce la Cassazione con la Sentenza 11959/2020 della Seconda sezione penale con la quale la Corte modifica un orientamento contrario a ritenere applicabile l’appropriazione indebita, reato punito con pena fino a 3 anni, alla condotta di sottrazione di file.
Poker di rischi per il lavoratore che scippa dati aziendali. C'è il rischio civilistico, quello disciplinare, quello penalistico e quello per violazione della privacy. Proprio quest'ultimo fronte (violazione della privacy) mette anche il datore di lavoro con le spalle al muro, potendosi contestare ai suoi danni una condotta di data breach (violazione dei dati personali). Con il risultato, per il datore di lavoro, di essere, nel contempo, vittima e reo: vittima del dipendente infedele e reo per non aver saputo arginare una violazione della riservatezza. Ma vediamo, dunque, di tratteggiare il quadro delle responsabilità connesse alla indebita fuoruscita di dati dal perimetro aziendale.
Decine di migliaia di euro spartiti tra gli operatori infedeli ed i collettori-rivenditori dei dati. Ecco il volume di affari scoperto dalla Polizia Postale e delle Comunicazioni, con il coordinamento della Procura di Roma, nell'ambito della fase conclusiva dell'operazione Data Room. Di assoluto livello criminale la mole dei proventi, come emerge da più di una conversazione nella quale alcuni indagati discutono dei corrispettivi, mettendosi d'accordo sulla ripartizione degli incassi illeciti del mese.
Gli hacker di Sodinokibi REvil, specializzati nelle attività criminali tramite il ransomware REvil, hanno annunciato di essersi infiltrati nella rete di Quanta Computer, società con sede a Taiwan che è un fornitore chiave di Apple nella produzione di Macbook e Apple Watch, riuscendo a carpire una quantità imprecisata di dati che conterrebbero documenti e progetti del colosso tecnologico di Cupertino, e chiedendo alla stessa Apple di pagare un riscatto di 50 milioni di dollari per evitare che i pirati diffondano i segreti industriali nel dark web.
Le aziende investono sempre più risorse in cybersicurezza per proteggere i loro dati, ma non sempre chi li viola è un hacker, e non sempre chi se ne appropria è un malintenzionato che attacca dall’esterno. Anzi, più del 50% delle organizzazioni intervistate nell’ambito di uno studio di Cyber Security Researcher hanno confermato che gli attacchi che hanno subìto a danno dei propri sistemi informatici sono avvenuti dall’interno. Ne è un esempio il caso di un dipendente del reparto IT di un centro di ricerca clinica per la diagnosi di malattie genetiche rare, che prima di lasciare il suo posto di lavoro ha copiato tutte le informazioni sensibili di 10.000 pazienti sia adulti che bambini.
