Articoli

Allarme ransomware: azienda licenzia 300 dipendenti

Avv. Vincenzo Colarocco

“The Heritage Company”, società americana con sede in Arkansas e 61 anni d’esperienza, potrebbe chiudere definitivamente. Poco prima del Natale, infatti, circa 300 lavoratori hanno ricevuto una lettera dalla compagnia in cui si invitava gli stessi a “cercare un altro lavoro”.

All’origine dell’infausto evento ci sarebbe un attacco ransomware.

Nello specifico, la società di telemarketing era stata colpita lo scorso ottobre da un virus il quale, colpendo i server aziendali, aveva ottenuto i dati in questi circolanti, paralizzando l’attività di tutti gli impiegati. Nella lettera, ottenuta dai media locali, si leggono le parole dell’amministratore delegato, Sandra Franecke, la quale spiega che all’attacco ha fatto seguito una richiesta di riscatto alla quale, la società, ha deciso di adempiere: tutto, pur di riprendere l’attività.

Purtroppo, però, le operazioni di restore hanno richiesto più tempo del dovuto, causando all’azienda perdite per centinaia di migliaia di dollari, perdite che hanno inciso sulla scelta di adottare il drastico comunicato.

Non è la prima volta che, nell’ultimo anno, attacchi ransomware hanno portato alla perdita di posti di lavoro da parte di dipendenti aziendali e persino alla chiusura d’intere aziende.

A settembre, ad esempio, il “Wood Ranch Medical”, con sede in California, ha annunciato che avrebbe chiuso a dicembre, in quanto il provider non era stato in grado di recuperare le cartelle cliniche dei pazienti perse sulla scia di un attacco ransomware di agosto.

Il “Brookside ENT and Hearing Center” del Michigan, invece, annunciò chiusura in aprile, dopo aver rifiutato di pagare il riscatto agli hackers, con il risultato che questi ultimi hanno cancellato tutti i dati dei loro pazienti.

Bulgaria: arrivano le sanzioni del Garante Privacy per due violazioni di dati

Avv. Vincenzo Colarocco

A pochi giorni di distanza, l’Autorità bulgara per la protezione dei dati personali, potrebbe emettere due importanti sanzioni per la violazione dei dati degli utenti.

Nel primo caso si tratta di una sanzione rivolta ad una delle banche del gruppo ungherese OTP, la DSK Bank, per un importo corrispondente a più di mezzo milione di euro. A fronte del data breach che ha colpito 33.492 clienti ed a causa del quale sono state divulgate informazioni quali nominativi completi, copie di carte d’identità, indirizzi, numeri di conto e, addirittura, dati relativi ad atti di proprietà di persone che avevano preso prestiti dall’istituto bancario, il Garante, ha intrapreso un’indagine. Sebbene, la banca abbia affermato che i propri sistemi in tale occasione non sono risultati compromessi, essendosi trattato di furto di dati non digitali, l’Autorità ha dichiarato che in caso di accertata omessa adozione delle misure tecniche e organizzative adeguate per garantire la riservatezza dei clienti, prescritte agli artt. 32 e ss. del GDPR, l’istituto di credito incorrerebbe nelle sanzioni previste dalla normativa sui dati.

Il secondo caso, invece, riguarda una sanzione da emettere nei riguardi dell’Agenzia Nazionale delle Entrate.

A dichiararlo ad una emittente televisiva è il presidente del Garante, Ventsislav Karadjov, il quale ha spiegato le motivazioni che giustificherebbero la somma stimata in 2,6 milioni di euro. Questi ha spiegato che la commissione ha tenuto conto delle responsabilità dell’agenzia fiscale nel denunciare una intervenuta violazione di dati e contattare le persone interessate, sottolineando che quest’ultima avrebbe minimizzato rispetto al rischio di furti d’identità, e che non avrebbe adottato tutte le possibili cautele per prevenire l’attacco informatico.