

Registrato rilevante incremento degli attacchi cyber e dei databreach al settore degli studi legali
Le minacce cyber sono diventate un rischio molto rilevante per il settore legale: il cyber crime ritiene tali target molto attrattivi data la vastità di informazioni riservate, personali, sensibili e private che trattano quotidianamente. Un sondaggio di Price Waterhouse Coopers ha rilevato che tre/quarti dei top 100 studi legali inglesi è stato colpito da attacchi cyber negli ultimi due anni mentre la percentuale di crescita è del 20%. Nonostante questa tendenza e questo inte

Effetto GDPR: arriva la prima denuncia obbligatoria: rubati i dati di 400mila clienti Unicredit
La banca ha comunicato di aver subito un'intrusione informatica non autorizzata a dati di clienti italiani relativi però al settore dei prestiti personali. La breccia è avvenuta attraverso un partner commerciale italiano esterno alla banca, in due periodi distinti: settembre/ottobre 2016 e giugno/luglio 2017. Nei due periodi individuati sembra siano stati violati i dati di circa 400.000 clienti in Italia, ma nessun dato riguarderebbe password o dati sensibili. Le indagini son

Rubati i dati sanitari di 1.200 pazienti di un famoso ospedale canadese
I dati trafugati riguardano i record dei pazienti trasportati in ambulanza fra il 2013 e il 2017 e sono stati sottratti attraverso un'azione di hacking sul sito web interno focalizzato sulla formazione e la qualità del servizio. I dati rubati riguarderebbero anche 450 dipendenti e non si esclude che la falla sia stata utilizzata anche per accedere inetrnamente anche ad altri sistemi, ma questa possibilità è al vaglio degli investigatori. Articolo: CBC News #doctors #privacy #


Ospedale Torrette: profili Facebook fasulli e dati di pazienti rubati
Tutto quanto successo agli ospedali americani negli ultimi due anni sta prepotentemente arrivando anche in Italia. Perché? Semplicemente perchè i dati sanitari sono fra i più remunerativi nel mercato nero, solo questo. L'Ospedale Torrette ha denunciato alla Polizia Postale di avere scoperto una decina di profili facebook fasulli, recanti il logo della struttura sanitaria e pubblicanti foto e dati di pazienti. Non si ha idea di come gli hacker abbiano recuperato tali dati: sis


Dati sanitari sotto scacco: dal blocco del servizio alla cancellazione delle lista di attesa
Gli attacchi ai dati ed ai servizi delle strutture sanitarie sono sempre più all'ordine del giorno. Di seguito i principali ultimi eventi condotti con successo da cyber criminali. Georgia-based Emory Healthcare’s Orthopaedics & Spine Center and Brain Health Center (EHC) Lista degli appuntamenti con informazioni su 80.000 pazienti cancellata. Richiesto riscatto per riaverla. Minnesota-based Family Service Rochester (FSR) Dati di 17.000 pazienti cifrati da ransomware e successi


Dataleakage per 36.000 dipendenti Boeing
La società Boeing ha aperto un fascicolo investigativo per accertare che il dipendente accusato di data leakage abbia operato ingenuamente e senza secondi fini e per assicurarsi che tutti i file esportati siano stati rimossi da tutti i dispositivi. Cosa è successo: questo dipendente ha pensato bene di spedire alla moglie un excel con 36.000 nominativi di dipendenti Boeing per farsi aiutare nella formattazione della tabella. In tale excel però erano presenti anche delle colon


Si offrono soldi a chiunque fornisca dati riservati della compagnia per cui lavora
Sta diventando “normale” che un dipendente venda al mercato nero i segreti della compagnia per cui lavora. In alcuni casi si offre anche un aiuto interno per infettare la rete della compagnia con malware. Uno dei più famosi dark web market, Kick Ass Marketplace, offre fino a 1 bitcoin al mese (950 dollari), per tutti coloro che postano sul sito informazioni riservate ed accurate!!! Articolo: The Hacker News #insider #darkmarket #hacking #malware

Dati rubati attraverso le emissioni elettromagnetiche
I dati critici sono al sicuro solo perchè residenti in un computer non connesso a nessuna rete? Neanche in questo caso la risposta è NO. Fra l'altro una prova era già stata completata con successo da Stuxnet, il malware che ha colpito le centrali iraniane. In questo caso invece i ricercatori israeliani hanno dimostrato che si possono catturare dati importanti attraverso segnali elettromagnetici generati da un dispositivo USB collegato alla porta di un computer non connesso in


Ex-dipendente cinese di IBM accusato di spionaggio
Poche volte capita di sentire di insider, problematica spesso insabbiata e "curata" internamente. Ciò non toglie che in realtà succedono ed anche sempre più spesso. In questo caso la vittima è la sede cinese di IBM mentre l'insider è un ex dipendente, accusato di rubare e rivendere il codice sorgente sviluppato internamente. Articolo: The Hacker News #hacking #insider #espionage


7 profili di insiders
Interessante classificazione della tipologia di insider che potrebbe tornare utile nell'analisi delle minacce. Convenience Seekers , ovvero quel personale che cerca in tutti i modi di non osservare il protocollo e le politiche aziendali per raggiungere i propri scopi non per forza in malafede. Ad esempio sono quei soggetti che utilizzano male strumenti come il file sharing o la posta personali (al posto di quelli aziendali) bypassando controlli e limitazioni. Accidental Victi