NEWS

Giappone, la Mitsubishi Electric colpita da data breach

Quando l'antivirus è regolarmente installato e attivato, di solito si presume che il sistema sia automaticamente più sicuro. Tuttavia, l'antivirus può essere penetrato esattamente come qualsiasi altro software, come dimostra una violazione dei dati accaduta al gigante giapponese dell'elettronica Mitsubishi Electric.


La Mitsubishi Electric non ha rivelato quale era il software utilizzato o quale sia stata la natura della violazione dei dati, e ci sono voluti più di sei mesi per ammettere che c'era stato un data breach in cui sono stati probabilmente violati dati personali dei dipendenti e anche segreti industriali.

Come ha rivelato la stessa Mitsubishi Electric, gli hacker hanno sfruttato una vulnerabilità zero-day nel software antivirus usato dell'azienda, e a quanto pare il non menzionato fornitore ha successivamente corretto la vulnerabilità.

La violazione è avvenuta alla fine di giugno 2019, ma è stata resa nota solo pochi giorni fa. Diversamente da quanto prescritto dal Gdpr, l'attuale legge giapponese sulla privacy dei dati non impone alle società del paese di notificare le violazioni dei dati né al governo né agli utenti, ma è comunque considerata una prassi consuetudinaria farlo.

Le informazioni riservate che sono state trafugate dagli hacker includono materiale tecnico e commerciali. Tra i clienti che potrebbero essere stati colpiti vi sono anche enti governativi come il Ministero della Difesa e la Commissione di regolamentazione nucleare.

I cybercriminali hanno avuto accesso anche ai dati personali di oltre 8.000 dipendenti, canditati per nuove assunzioni, e personale andato in pensione. Il data breach sembra aver interessato approssimativamente 200 megabyte di dati distribuiti in circa 40 server e 120 computer, alcuni dei quali situati al di fuori del confine nazionale.

Fonte: CPO Magazine

Note sull'autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: urp@federprivacy.org 

Prev Svizzera a tappe forzate per adeguarsi alla privacy europea
Next India: dati di 460mila carte di credito trafugati e messi in vendita nel Dark Web

Il Prof.Giovanni Ziccardi al Corso di formazione manageriale per Data Protection Officer

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
captcha 
Privacy e Termini di Utilizzo