Sanzioni milionarie per aver nascosto cyber attacchi ai clienti

Sanzioni milionarie per aver nascosto cyber attacchi ai clienti

È successo a due aziende che fanno parte di OTE Group, il più grande gruppo greco di telefonia fissa e mobile a banda larga.

Le multe sono di poco più di 3 milioni di euro e quasi 6 milioni di euro, sanzioni comminate per aver nascosto ai clienti un furto di informazioni sensibili a causa di un attacco informatico (violazioni di quattro articoli del GDPR).

L’attacco è iniziato attraverso un’azione di social engineering su uno dei dipendenti attraverso LinkedIn; successivamente i pirati informatici hanno utilizzato strumenti di brute-forcing per ricavarne le credenziali. Con le credenziali rubate hanno potuto estrarre in più riprese 48GB di dati dal database.

L’investigazione che ne è seguita ha inoltre appurato che il processo di anonimizzazione dei dati conservati per 12 mesi non è stato effettuato correttamente, altro punto grave a sfavore delle aziende sanzionate.

Fonte: https://www.tomshw.it/hardware/due-aziende-greche-multate-per-aver-nascosto-cyber-attacchi-ai-clienti/

Leave a Comment

Top