Conti Ransomware si scusa con l’azienda di gioielli Graff.

Come sappiamo, i “comunicati stampa” delle cyber-gang ransomware sono oramai all’ordine del giorno. Nella giornata di ieri, sul DLS di Conti, è stato riportato un annuncio che descrive un errore interno da parte degli affiliati della gang scoperto a valle di una pubblicazione del Daily Mail.

L’operazione Conti, ha saccheggiato i dettagli personali di leader mondiali, star di Hollywood e magnati miliardari in una massiccia “rapina virtuale” all’esclusiva azienda di gioielli Graff.

Conti aveva fatto trapelare 69.000 documenti riservati sul loro DLS, inclusi file relativi a Donald Trump , Oprah Winfrey , David Beckham e Sir Philip Green.

Si legge nel comunicato:

“Questa pubblicazione, tuttavia, ha portato a un’indagine approfondita dei file di esempio da parte del Daily Mail. Il Daily Mail è un giornale del Regno Unito (non il “giornalismo” di Twitter a 2 cifre con QI americano), quindi la loro analisi è stata fatta con i più alti standard e ha scoperto cose che purtroppo ci eravamo persi.”

Infatti gli affiliati, non hanno caricato correttamente i dati all’interno del DLS, e questo ha comportato la pubblicazione errata di una serie di informazioni. Pertanto Conti ha riportato che:

“In risposta all’indagine del Daily Mail, elimineremo tutte le informazioni di Graff dal blog e chiariremo la nostra politica sulla privacy e sulla riservatezza.”

Ecco quindi che la gang, a parte le scuse verso l’Arabia Saudita, gli Emirati Arabi Uniti e il Qatar, riporta una serie di miglioramenti interni tra i quali:

“Conti garantisce di implementare un processo di revisione dei dati più rigido per eventuali operazioni future.”

Ed inoltre ringrazia il Daily Mail per l’analisi svolta e l’ottimo giornalismo che porta avanti:

“Vogliamo ringraziare il Daily Mail per la copertura investigativa e l’ottimo lavoro giornalistico, in particolare per quanto riguarda le persone statunitensi e britanniche sui file di Graff. Finché la verità è palese, prevale! Per quanto riguarda il caso Graff Diamond, condurremo la nostra revisione che si concentrerà esclusivamente sui cittadini statunitensi e dell’UE.”

L’Information Commissioner’s Office (ICO), può imporre multe multimilionarie alle aziende che non riescono a proteggere i dati dei clienti, ha affermato che stava indagando sulla violazione.

A tal proposito Conti riporta che:

“Con questa pubblicazione, speriamo anche di sensibilizzare i governi del Regno Unito e dell’UE che hanno regolamenti che perseguono legalmente le aziende che non possono proteggere i dati dei loro clienti. Vogliamo anche motivare questi clienti stessi ad avviare un’azione legale.”

Fonte

https://www.dailymail.co.uk/news/article-10148265/Massive-cyber-heist-rocks-high-society-jeweller-Graff.html#comments

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.