Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 5 Novembre 2021 09:59
Come sappiamo, i “comunicati stampa” delle cyber-gang ransomware sono oramai all’ordine del giorno. Nella giornata di ieri, sul DLS di Conti, è stato riportato un annuncio che descrive un errore interno da parte degli affiliati della gang scoperto a valle di una pubblicazione del Daily Mail.
L’operazione Conti, ha saccheggiato i dettagli personali di leader mondiali, star di Hollywood e magnati miliardari in una massiccia “rapina virtuale” all’esclusiva azienda di gioielli Graff.
Conti aveva fatto trapelare 69.000 documenti riservati sul loro DLS, inclusi file relativi a Donald Trump , Oprah Winfrey , David Beckham e Sir Philip Green.
Si legge nel comunicato:
“Questa pubblicazione, tuttavia, ha portato a un’indagine approfondita dei file di esempio da parte del Daily Mail. Il Daily Mail è un giornale del Regno Unito (non il “giornalismo” di Twitter a 2 cifre con QI americano), quindi la loro analisi è stata fatta con i più alti standard e ha scoperto cose che purtroppo ci eravamo persi.”
Infatti gli affiliati, non hanno caricato correttamente i dati all’interno del DLS, e questo ha comportato la pubblicazione errata di una serie di informazioni. Pertanto Conti ha riportato che:
“In risposta all’indagine del Daily Mail, elimineremo tutte le informazioni di Graff dal blog e chiariremo la nostra politica sulla privacy e sulla riservatezza.”
Ecco quindi che la gang, a parte le scuse verso l’Arabia Saudita, gli Emirati Arabi Uniti e il Qatar, riporta una serie di miglioramenti interni tra i quali:
“Conti garantisce di implementare un processo di revisione dei dati più rigido per eventuali operazioni future.”
Ed inoltre ringrazia il Daily Mail per l’analisi svolta e l’ottimo giornalismo che porta avanti:
“Vogliamo ringraziare il Daily Mail per la copertura investigativa e l’ottimo lavoro giornalistico, in particolare per quanto riguarda le persone statunitensi e britanniche sui file di Graff. Finché la verità è palese, prevale! Per quanto riguarda il caso Graff Diamond, condurremo la nostra revisione che si concentrerà esclusivamente sui cittadini statunitensi e dell’UE.”
L’Information Commissioner’s Office (ICO), può imporre multe multimilionarie alle aziende che non riescono a proteggere i dati dei clienti, ha affermato che stava indagando sulla violazione.
A tal proposito Conti riporta che:
“Con questa pubblicazione, speriamo anche di sensibilizzare i governi del Regno Unito e dell’UE che hanno regolamenti che perseguono legalmente le aziende che non possono proteggere i dati dei loro clienti. Vogliamo anche motivare questi clienti stessi ad avviare un’azione legale.”
Fonte
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
