Retroscena
Ecco cosa devi sapere sulla nuova legge svizzera sulla protezione dei dati
di Florian Bodoky
Centro per l'impiego svizzero violato: Dati sensibili finiti nella darknet
22.2.2024
Traduzione: tradotto automaticamente
La società di collocamento "Das Team AG" di Basilea è stata vittima di un attacco hacker. Migliaia di dati di clienti svizzeri sono finiti nella darknet, compresi dati sensibili come copie di carte d'identità e cartelle cliniche.
Team AG, una grande agenzia di reclutamento svizzera con sede a Basilea, pare sia stata vittima di un attacco hacker - un attacco ransomware, per la precisione. I criminali informatici si infiltrano nei sistemi delle loro vittime con un malware e non solo rubano i dati, ma li criptano anche sulle unità. A ciò segue solitamente una richiesta di riscatto. A quanto pare, quest'ultimo non è avvenuto in questo caso.
Fuga di dati peggiore del previsto
A quanto pare, però, l'azienda ha commesso un errore: ha sottovalutato l'attacco, che ha avuto luogo nel dicembre 2023. L'azienda ha comunque segnalato l'incidente al Federal Data Protection Commissioner (FDPIC). In base alla nuova legge sulla protezione dei dati, le aziende sono obbligate a farlo in determinate situazioni.
In un'analisi, tuttavia, la fuoriuscita di dati è stata valutata solo come "condizionatamente critica". Il monitoraggio del 22 febbraio ha poi rivelato che l'entità della fuga di dati era molto più grande di quanto ipotizzato in precedenza, come ha dichiarato l'azienda al portale "Watson" su richiesta. A quanto pare, sono finiti online anche dati sensibili come copie di carte d'identità o cartelle cliniche di persone in cerca di lavoro, per un totale di circa 200 gigabyte.
Fonte: Florian Bodoky
L'azienda, che gestisce 25 filiali in Svizzera e nel Principato del Liechtenstein, fornirà all'FDPIC tutti i dati a seguito dell'analisi. Contatterà inoltre le persone interessate.
Dati già online
L'hack è stato apparentemente effettuato dalla banda di ransomware "Black Basta", che si ritiene sia di origine russa. Secondo le informazioni fornite da questi ultimi in una pagina di leak sulla darknet e nei forum di settore, tutti i dati sono già stati diffusi online.
Anche altre aziende svizzere, come ABB, sono già state vittime di "Black Basta". Secondo Reuters, "Black Basta" ha già rubato oltre 100 milioni di dollari USA con le sue attività.
Secondo Reuters, "Black Basta" ha già rubato oltre 100 milioni di dollari USA.
Immagine di copertina: Shutterstock
Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.
Sicurezza
Segui gli argomenti e ricevi gli aggiornamenti settimanali relativi ai tuoi interessi.
45 commenti
later