Perizie informatiche forensi, indagini e investigazioni informatiche forensi, cyber security, compliance aziendale e GDPR
Blog
Delta Airlines hacked
- Dettagli
- Scritto da Alessandro Fiorenzi
il Sistema informativo di Delta fermo per un blackout.... non mi ha mai convinto. Personalmente non ci ho mai creduto perchè una compagnia aerea come la Delta non può avere sistemi informatici così suscettibili ad un blackout che blocca tutta la sua operatività montidale. Non è credibile quanto detto dalla Delta che un blackout ha fermato il loro sistema informatico, non è credibile perchè con i sistemi di Disaster recovery e di business continuity che oggi le grandi aziende portano in esercizio per assicurarare la continuitià del business, questo non deve succedere, e ammesso che succeda non può bloccare tutto in tutto il mondo.
E infatti incominciano ad uscire indirscrezioni secondo cui sembra che delta sia stata oggetto di un attacco hacker. Qui trovate la notizi http://www.cyberkendra.com/2016/08/delta-airlines-system-hacked-all.html
Meditiamo e impariamo da questi gravi errori di comunicazione e teniamo gli occhi aperti per capire verametne cosa è successo
Xianomi banned in Pakistan: Security Issue
- Dettagli
- Scritto da Alessandro Fiorenzi
Il popolare produttore cinese di smartphone, Xianomi, che si è guadagnato l'onore delle cronache per aver inserito sul mercato smartphone con hardware decisamente competitivo a bassi prezzi è statto bannato dal mercato pakistano per motivi di sicurezza, sembrerebbe infatti che i telefono del produttore cinese inviino dati, all'insaputa dell'utente, a server cinesi. Quanto rilevato dal Pakistan potrebbe essere valido anche per i telefoni venduti in Europa, il tema dei software spia, spy app etc... è già di per se un tema estremamente caldo che affligge molte persone, spapere che anche il produttore del nostro telefono fa altrettanto a nostra insaputa... forse è troppo
E l'europa cosa fa? tutto tace, non si ha notizia di nessuna attività ispettiva o di indagine avviata dalle istituzoni europee, nè tantomeno si sono pronunciati gli uffici dei Garanti Privacy Europei, Italia compresa; forse che col mese di agosto anche la burocrazia se ne va in ferie? e naturalmente a settembre nessuno si ricorderà di questo.
Fonte: http://en.dailypakistan.com.pk/technology/why-did-pta-just-ban-xiaomi-phones-the-answer-is-more-scary-than-you-might-think/
Data breach Sanità Ohio 156GB di dati sottratti
- Dettagli
- Scritto da Administrator
Data breach nel settore sanitario di urologia dell' Ohio, sottratti 520K file per un totale di 156GB di dati.
E' il primo caso veramente significativo che vede il settore sanitario coinvolto in un data breach di dimensioni significative. E' vero che si tratta dell'Ohio, ma potrebbe succedere o essere già successo a Parigi, Berlino o Roma. I dati sanitari sono dati che per la loro natura e "delicatezza" dovrebbero essere trattati e consevati con la massima attenzione , ovvero con la migliore tecnologia e la massima diligenza professionale.
Questi i numeri del breach:
46.670 file doc ( x )
54.578 file pdf
1.526 file zip
158,359 file xls ( x )
521,659 file totali , che includono exe , immagini, nonchè i rapporti di visite nei rispettivi ufficiali con piena descrizioni dettagliate di ciò che è accaduto , quello che il medico ha fatto e il risultato e diagnosi se del caso, le scansioni di documenti con i dati dei pazienti :nomi, indirizzi, date di nascita , informazioni mediche , numeri di previdenza sociale
e se questo non fosse abbastanza è stata rilevata anche una infezione ramsoware
Le cause di un fenomeo del genere sono spesso da cercarsi in un falso senso di sicurezza, speso derivante da una grave sottovalutazione dei rischi. Molti manager pu
.E' importante prendere consapevolezza per ogni ente e azienda di cosa fa, quali dati tratta, come li tratta, a chi li fa gestire e con quali strumenti, per capire se le misure di sicurezza, tecnologia e persone, sono sufficienti e adeguate o se invece ci sono rischi per un breach, per una perdita di dati, per un interruzione di servizio etc...
Un Audit serio, fatto di verifiche oggettive e misurabili e non di interviste a responsabili IT, è la strada giusta per ridurre il rischi operativi.
Fonte: https://www.databreaches.net/developing-central-ohio-urology-group-hacked-phi-dumped-hactivist/