skip to Main Content
DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DEI PAESI BASSI: AP Riceve 75 Segnalazioni Di Violazione Dei Dati Dopo Perdite Nei Server Microsoft Exchange

DALL’AUTORITA’ PER LA PROTEZIONE DEI DATI DEI PAESI BASSI: AP riceve 75 segnalazioni di violazione dei dati dopo perdite nei server Microsoft Exchange

This post is also available in: English Español Français

Nelle ultime settimane, l’autorità olandese per la protezione dei dati (AP) ha ricevuto 75 segnalazioni di fuga di dati presso organizzazioni che utilizzano Microsoft Exchange Server per ricevere e inviare messaggi di posta elettronica.

Il National Cyber ​​Security Center (NCSC) ha riferito che almeno 1.200 server olandesi che eseguono Microsoft Exchange sono stati infettati. L’AP teme quindi che ci siano molti più problemi oltre alle 75 segnalazioni di violazione dei dati ricevute. L’AP esorta le organizzazioni a controllare i propri sistemi.

Molte organizzazioni in tutto il mondo sono state colpite, anche nei Paesi Bassi. Dai rapporti in arrivo risulta che i criminali sono stati spesso in grado di visualizzare, copiare e inviare tutte le comunicazioni di posta elettronica e gli elenchi di indirizzi a un indirizzo esterno per ulteriori abusi .

Poiché finora abbiamo ricevuto 75 segnalazioni, temiamo che molti altri furti non siano stati ancora rilevati. Ci aspettiamo quindi ancora più segnalazioni di violazione dei dati e un’ondata di casi di ransomware .

Ransomware

Gli aggressori potrebbero accedere agli account di posta elettronica attraverso le vulnerabilità del software Microsoft, rubare dati e installare il proprio software.

Una volta che i criminali sono entrati, spesso svolgono i loro affari per un po’ all’interno del sistema di un’organizzazione del genere. Installando software ransomware, mantengono l’organizzazione in pugno, anche dopo che la perdita è stata chiusa. ‘

Ciò consente loro, ad esempio, di chiudere il server, in modo che l’azienda non possa più funzionare. Per rendere il bottino ancora più grande, spesso cercano di estorcere l’azienda con questo software ransomware.

Frode d’identità

L’AP chiede alle organizzazioni di controllare i loro sistemi per possibili attacchi. E per essere sempre alla ricerca di movimenti sospetti all’interno della loro rete.

Le organizzazioni sono legalmente obbligate a chiudere una violazione dei dati il ​​prima possibile ea segnalare la fuga all’AP entro 72 ore. Di solito devono anche informare le persone preoccupate della violazione dei dati. In modo che possano anche agire da soli per limitare i danni. Ad esempio bloccando la carta di credito.

Il furto di dati è aumentato del 30% lo scorso anno. È molto preoccupante che i dati personali siano sempre più l’obiettivo dei criminali. Perché il furto di informazioni personali – e spesso sensibili – può causare molti danni alle persone. Ad esempio, se i criminali utilizzano i dati personali rubati per frode di identità o frode.

Segnala tempestivamente la violazione dei dati

Le organizzazioni con una violazione dei dati devono segnalarlo all’AP tramite il desk di segnalazione delle violazioni dei dati . L’AP ha notato che le organizzazioni non segnalano tutte le fughe di dati che dovrebbero segnalare. Questo diventa chiaro, ad esempio, quando le vittime lasciano un reclamo o una mancia all’AP.

Questo è molto serio. Perché se le persone non sanno che i loro dati possono essere in possesso di criminali, non possono prendere misure. Come cambiare la password o bloccare la carta di credito. Il danno può quindi essere considerevole.

L’AP sta attualmente conducendo 9 indagini su fughe di dati che non sono state segnalate o non sono state segnalate in tempo. Le organizzazioni che non segnalano una violazione dei dati all’AP (in tempo) sono in violazione e possono essere multate.

 

FONTE: AUTORITA’ PER LA PROTEZIONE DEI DATI DEI PAESI BASSI – AP

Back To Top