Successivo
Ransomware

Security

Quando il ransomware compromette i dati sensibili

Alfonso Maruccia | 27 Novembre 2020

Privacy Ransomware Sicurezza

I malware di classe ransomware sono progettati per criptare i file di utenti e aziende, e spesso e volentieri tra i dati compromessi ci sono informazioni estremamente sensibili.

Oltre a fare decine di milioni di danni e a movimentare un business oramai miliardario, il ransomware è famigerato per la sua capacità di passare come uno schiacciasassi sulla privacy e la riservatezza delle persone. Utenti, dipendenti e partner si trasformano immediatamente in vittime quando i server di un’azienda vengono compromessi da un malware cripta-file.

Un caso a dir poco emblematico in tal senso è emerso in questi giorni, e ha coinvolto la società specializzata in trattamenti dell’infertilità US Fertility. L’azienda gestisce 55 diverse location e pratica 25.000 interventi all’anno (2018), e ha fin qui aiutato decine di migliaia di genitori ad avere più di 130.000 bambini.

Privacy

L’attacco ransomware contro US Fertility si è verificato a settembre, conferma un nuovo comunicato aziendale, e i cyber-criminali hanno avuto accesso a un “numero limitato di file” in un periodo che va dal 12 agosto al 14 settembre 2020. I dati compromessi includono nomi, indirizzi dei pazienti/clienti, date di nascita, numeri della previdenza sociale e altro ancora. Un disastro in piena regola, insomma, che US Fertility prova a minimizzare sostenendo che non esistono prove sull’uso non autorizzato delle informazioni compromesse. Almeno per il momento.

Riguardano invece i dati dei dipendenti le conseguenze dell’attacco ransomware contro Canon, con l’azienda ora impegnata a confermare la natura malevola dell’incidente verificatosi l’estate scorsa. Il pericoloso ransomware Maze, che ora avrebbe chiuso i battenti o forse no, ha avuto accesso ai server contenenti informazioni sui dipendenti in forze all’azienda dal 2005 al 2020.

I dati compromessi includono nomi, ancora numeri della previdenza sociale, patenti di guida, numeri di conti bancari, firme digitali e altro. Ora Canon consiglia alle persone coinvolte di stare attente ai possibili tentativi di furto di identità e truffa a base di phishing.