Novità e trend

Centro per l'impiego svizzero violato: Dati sensibili finiti nella darknet

22.2.2024

Traduzione: tradotto automaticamente

La società di collocamento "Das Team AG" di Basilea è stata vittima di un attacco hacker. Migliaia di dati di clienti svizzeri sono finiti nella darknet, compresi dati sensibili come copie di carte d'identità e cartelle cliniche.

Team AG, una grande agenzia di reclutamento svizzera con sede a Basilea, pare sia stata vittima di un attacco hacker - un attacco ransomware, per la precisione. I criminali informatici si infiltrano nei sistemi delle loro vittime con un malware e non solo rubano i dati, ma li criptano anche sulle unità. A ciò segue solitamente una richiesta di riscatto. A quanto pare, quest'ultimo non è avvenuto in questo caso.

Fuga di dati peggiore del previsto

A quanto pare, però, l'azienda ha commesso un errore: ha sottovalutato l'attacco, che ha avuto luogo nel dicembre 2023. L'azienda ha comunque segnalato l'incidente al Federal Data Protection Commissioner (FDPIC). In base alla nuova legge sulla protezione dei dati, le aziende sono obbligate a farlo in determinate situazioni.

Retroscena
Ecco cosa devi sapere sulla nuova legge svizzera sulla protezione dei dati
di Florian Bodoky

In un'analisi, tuttavia, la fuoriuscita di dati è stata valutata solo come "condizionatamente critica". Il monitoraggio del 22 febbraio ha poi rivelato che l'entità della fuga di dati era molto più grande di quanto ipotizzato in precedenza, come ha dichiarato l'azienda al portale "Watson" su richiesta. A quanto pare, sono finiti online anche dati sensibili come copie di carte d'identità o cartelle cliniche di persone in cerca di lavoro, per un totale di circa 200 gigabyte.

Nei forum pertinenti, il gruppo mostra screenshot della struttura interna delle cartelle come prova del reato.
Fonte: Florian Bodoky

L'azienda, che gestisce 25 filiali in Svizzera e nel Principato del Liechtenstein, fornirà all'FDPIC tutti i dati a seguito dell'analisi. Contatterà inoltre le persone interessate.

Dati già online

L'hack è stato apparentemente effettuato dalla banda di ransomware "Black Basta", che si ritiene sia di origine russa. Secondo le informazioni fornite da questi ultimi in una pagina di leak sulla darknet e nei forum di settore, tutti i dati sono già stati diffusi online.

Anche altre aziende svizzere, come ABB, sono già state vittime di "Black Basta". Secondo Reuters, "Black Basta" ha già rubato oltre 100 milioni di dollari USA con le sue attività.

Secondo Reuters, "Black Basta" ha già rubato oltre 100 milioni di dollari USA.

Immagine di copertina: Shutterstock

A 50 persone piace questo articolo

Florian Bodoky

Editor

Florian.Bodoky@digitecgalaxus.ch

Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.

Sicurezza

Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.

Novità e trend

Dal nuovo iPhone al revival della moda anni '80. La redazione fa chiarezza.

Visualizza tutti

45 commenti

later

Cerca

Centro per l'impiego svizzero violato: Dati sensibili finiti nella darknet

Fuga di dati peggiore del previsto

Ecco cosa devi sapere sulla nuova legge svizzera sulla protezione dei dati

Dati già online

45 commenti

Top 10 categorie

Vai direttamente a

Ecco cosa devi sapere sulla nuova legge svizzera sulla protezione dei dati

45 commenti

Digitec Offerta del giorno