Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 5 Novembre 2021 09:59
Come sappiamo, i “comunicati stampa” delle cyber-gang ransomware sono oramai all’ordine del giorno. Nella giornata di ieri, sul DLS di Conti, è stato riportato un annuncio che descrive un errore interno da parte degli affiliati della gang scoperto a valle di una pubblicazione del Daily Mail.
L’operazione Conti, ha saccheggiato i dettagli personali di leader mondiali, star di Hollywood e magnati miliardari in una massiccia “rapina virtuale” all’esclusiva azienda di gioielli Graff.
Conti aveva fatto trapelare 69.000 documenti riservati sul loro DLS, inclusi file relativi a Donald Trump , Oprah Winfrey , David Beckham e Sir Philip Green.
Si legge nel comunicato:
“Questa pubblicazione, tuttavia, ha portato a un’indagine approfondita dei file di esempio da parte del Daily Mail. Il Daily Mail è un giornale del Regno Unito (non il “giornalismo” di Twitter a 2 cifre con QI americano), quindi la loro analisi è stata fatta con i più alti standard e ha scoperto cose che purtroppo ci eravamo persi.”
Infatti gli affiliati, non hanno caricato correttamente i dati all’interno del DLS, e questo ha comportato la pubblicazione errata di una serie di informazioni. Pertanto Conti ha riportato che:
“In risposta all’indagine del Daily Mail, elimineremo tutte le informazioni di Graff dal blog e chiariremo la nostra politica sulla privacy e sulla riservatezza.”
Ecco quindi che la gang, a parte le scuse verso l’Arabia Saudita, gli Emirati Arabi Uniti e il Qatar, riporta una serie di miglioramenti interni tra i quali:
“Conti garantisce di implementare un processo di revisione dei dati più rigido per eventuali operazioni future.”
Ed inoltre ringrazia il Daily Mail per l’analisi svolta e l’ottimo giornalismo che porta avanti:
“Vogliamo ringraziare il Daily Mail per la copertura investigativa e l’ottimo lavoro giornalistico, in particolare per quanto riguarda le persone statunitensi e britanniche sui file di Graff. Finché la verità è palese, prevale! Per quanto riguarda il caso Graff Diamond, condurremo la nostra revisione che si concentrerà esclusivamente sui cittadini statunitensi e dell’UE.”
L’Information Commissioner’s Office (ICO), può imporre multe multimilionarie alle aziende che non riescono a proteggere i dati dei clienti, ha affermato che stava indagando sulla violazione.
A tal proposito Conti riporta che:
“Con questa pubblicazione, speriamo anche di sensibilizzare i governi del Regno Unito e dell’UE che hanno regolamenti che perseguono legalmente le aziende che non possono proteggere i dati dei loro clienti. Vogliamo anche motivare questi clienti stessi ad avviare un’azione legale.”
Fonte
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneÈ stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
