Postel Spa, dat documentbeheer- en marketingcommunicatiediensten aanbiedt voor bedrijven en overheidsinstellingen, had zijn systemen niet bijgewerkt, ondanks waarschuwingen in 2022 van zowel de softwareleverancier als het Italiaanse nationale agentschap voor cybersecurity. Deze nalatigheid stelde hackers in staat om de fout te exploiteren en toegang te krijgen tot persoonlijke informatie zoals contactgegevens, betalingsinformatie, strafregisters, gezondheidsgegevens en vakbondslidmaatschappen.
De gestolen gegevens werden later op het dark web gelekt, wat de privacy en veiligheid van de betrokkenen ernstig in gevaar bracht. Ondanks kennis van de inbreuk, heeft Postel nagelaten om de Garante voldoende informatie te verstrekken over de genomen beveiligingsmaatregelen om het risico te beperken, wat het onderzoek verder vertraagde.
Naast de forse boete heeft de Garante Postel opgedragen om een grondige kwetsbaarheidsanalyse uit te voeren en een uitgebreid plan te ontwikkelen om toekomstige veiligheidsrisico’s te detecteren en aan te pakken, zodat snel kan worden gereageerd op nieuwe bedreigingen. Deze zaak onderstreept het belang van robuuste cybersecurityprotocollen en naleving van gegevensbeschermingsregels om toekomstige aanvallen te voorkomen.
Source: HDblog
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.