In tempi di pandemia il web si sta dimostrando davvero una risorsa chiave, esprimendo appieno le proprie potenzialità anche con uno sguardo al futuro prossimo.

Ci sono senz’altro aspetti fortemente positivi nell’utilizzo massivo della rete, come le possibilità di connessione oltre le distanze offerte a famigliari, amici e colleghi di lavoro. Ma sono tanti ed insidiosi i rischi per la sicurezza delle informazioni che attraversano Internet, basti pensare a dove possono giungere oggi le conseguenze di un attacco informatico (abbiamo introdotto il tema nello scorso articolo “Un attacco informatico può uccidere una persona?”).

La protezione dei dati dalle tante e serie minacce in agguato nella “cyberage” è dunque fondamentale.

L’ATTACCO ALLA “CATENA DEL FREDDO”
Chi poteva immaginarsi, ad esempio, che dopo quasi un anno di pandemia da Coronavirus, il ciclo di produzione e distribuzione del vaccino avrebbe potuto rischiare di essere vittima a propria volta di un diverso “attacco virale”, di tipo virtuale? Proprio la rete informatica, che ha sostenuto più di altri la difficile gestione della crisi, diviene campo minato per la via d’uscita dalla crisi globale.
È di qualche giorno fa la notizia che alcuni hacker avrebbero preso di mira la “catena del freddo” – fondamentale per la distribuzione efficace delle dosi di vaccino –, raccogliendo informazioni sugli aspetti logistici attraverso una campagna globale di “phising”: il tutto mediante l’invio di comunicazioni mail, apparentemente firmate da dirigenti di una nota società specializzata nel trasporto di medicinali, in cui venivano citate le caratteristiche dei prodotti messi a punto dall’azienda.

La compagnia IBM nel diffondere la notizia ha affermato che «chiunque abbia messo insieme questa campagna conosce molto bene qualunque prodotto sia coinvolto nella catena di distribuzione di un vaccino in una pandemia globale».

L’ATTACCO ALL’EMA
Nel frattempo, quasi come parte di un’unica strategia offensiva, l’Agenzia europea per i medicinali (EMA) ha subito un vero e proprio attacco informatico.
EMA, che era in fase di autorizzazione alla somministrazione di due distinti vaccini, ha infatti dovuto informare Biontech e Pfizer che i dati del farmaco da queste ultime sviluppato sono stati oggetto di data breach, nella specie, di accesso non autorizzato ai dati e, dunque, di consultazione illegale. D’altronde nei giorni precedenti l’Interpol aveva messo in guardia su possibili furti o contraffazioni dei vaccini anti-Covid. In ogni caso, entrambe le aziende coinvolte hanno tenuto a precisare che in relazione a questo incidente i loro sistemi non sono stati violati, né si sono verificate violazioni di dati personali. Ma ciò che è stato messo a rischio, oltre che la salute delle persone che dovranno ricevere le dosi di vaccino, è certamente il segreto industriale.

IL DARK WEB
Parallelamente sul dark web (quella parte di Internet invisibile ai motori di ricerca) sono comparsi annunci-truffa con fiale di vaccino in vendita ad un prezzo tra i 400 e 1000 euro, ovviamente da pagare in bitcoin.

(foto: SkyTg24)

Consulenti Privacy, in fase di adeguamento delle aziende al GDPR, ricorda sempre l’opportunità costituita dalla revisione del sistema organizzativo per finalità di tutela dei dati personali: si tratta infatti di un’occasione per mettere in sicurezza anche gli asset strategici, come quelli relativi, ad esempio, a know how, brevetti o trattative commerciali riservate. Contattaci per ricevere il nostro Stress Test Privacy con speciale approfondimento sulle minacce informatiche.

In tempi di pandemia il web si sta dimostrando davvero una risorsa chiave, esprimendo appieno le proprie potenzialità anche con uno sguardo al futuro prossimo.

Ci sono senz’altro aspetti fortemente positivi nell’utilizzo massivo della rete, come le possibilità di connessione oltre le distanze offerte a famigliari, amici e colleghi di lavoro. Ma sono tanti ed insidiosi i rischi per la sicurezza delle informazioni che attraversano Internet, basti pensare a dove possono giungere oggi le conseguenze di un attacco informatico (abbiamo introdotto il tema nello scorso articolo “Un attacco informatico può uccidere una persona?”).

La protezione dei dati dalle tante e serie minacce in agguato nella “cyberage” è dunque fondamentale.

L’ATTACCO ALLA “CATENA DEL FREDDO”
Chi poteva immaginarsi, ad esempio, che dopo quasi un anno di pandemia da Coronavirus, il ciclo di produzione e distribuzione del vaccino avrebbe potuto rischiare di essere vittima a propria volta di un diverso “attacco virale”, di tipo virtuale? Proprio la rete informatica, che ha sostenuto più di altri la difficile gestione della crisi, diviene campo minato per la via d’uscita dalla crisi globale.
È di qualche giorno fa la notizia che alcuni hacker avrebbero preso di mira la “catena del freddo” – fondamentale per la distribuzione efficace delle dosi di vaccino –, raccogliendo informazioni sugli aspetti logistici attraverso una campagna globale di “phising”: il tutto mediante l’invio di comunicazioni mail, apparentemente firmate da dirigenti di una nota società specializzata nel trasporto di medicinali, in cui venivano citate le caratteristiche dei prodotti messi a punto dall’azienda.

La compagnia IBM nel diffondere la notizia ha affermato che «chiunque abbia messo insieme questa campagna conosce molto bene qualunque prodotto sia coinvolto nella catena di distribuzione di un vaccino in una pandemia globale».

L’ATTACCO ALL’EMA
Nel frattempo, quasi come parte di un’unica strategia offensiva, l’Agenzia europea per i medicinali (EMA) ha subito un vero e proprio attacco informatico.
EMA, che era in fase di autorizzazione alla somministrazione di due distinti vaccini, ha infatti dovuto informare Biontech e Pfizer che i dati del farmaco da queste ultime sviluppato sono stati oggetto di data breach, nella specie, di accesso non autorizzato ai dati e, dunque, di consultazione illegale. D’altronde nei giorni precedenti l’Interpol aveva messo in guardia su possibili furti o contraffazioni dei vaccini anti-Covid. In ogni caso, entrambe le aziende coinvolte hanno tenuto a precisare che in relazione a questo incidente i loro sistemi non sono stati violati, né si sono verificate violazioni di dati personali. Ma ciò che è stato messo a rischio, oltre che la salute delle persone che dovranno ricevere le dosi di vaccino, è certamente il segreto industriale.

IL DARK WEB
Parallelamente sul dark web (quella parte di Internet invisibile ai motori di ricerca) sono comparsi annunci-truffa con fiale di vaccino in vendita ad un prezzo tra i 400 e 1000 euro, ovviamente da pagare in bitcoin.

(foto: SkyTg24)

Consulenti Privacy, in fase di adeguamento delle aziende al GDPR, ricorda sempre l’opportunità costituita dalla revisione del sistema organizzativo per finalità di tutela dei dati personali: si tratta infatti di un’occasione per mettere in sicurezza anche gli asset strategici, come quelli relativi, ad esempio, a know how, brevetti o trattative commerciali riservate. Contattaci per ricevere il nostro Stress Test Privacy con speciale approfondimento sulle minacce informatiche.