Postel Spa, das Dokumentenmanagement- und Marketingkommunikationsdienste für Unternehmen und die öffentliche Verwaltung anbietet, hatte seine Systeme nicht aktualisiert, obwohl das Unternehmen bereits 2022 sowohl vom Softwarehersteller als auch von der italienischen nationalen Cybersicherheitsbehörde auf die Schwachstelle hingewiesen worden war. Diese Nachlässigkeit ermöglichte es Hackern, die Lücke auszunutzen und auf persönliche Informationen wie Kontakt- und Zahlungsdaten, Strafregister, Gesundheitsinformationen und Gewerkschaftszugehörigkeit zuzugreifen.
Die gestohlenen Daten wurden später im Darknet veröffentlicht, was die Privatsphäre und Sicherheit der betroffenen Personen stark beeinträchtigte. Trotz des Wissens über den Vorfall hatte Postel es versäumt, dem Garante angemessene Informationen über die ergriffenen Sicherheitsmaßnahmen zur Risikominderung bereitzustellen, was die Untersuchung zusätzlich verzögerte.
Neben der hohen Geldstrafe ordnete der Garante an, dass Postel eine umfassende Analyse der Sicherheitslücken durchführt und einen detaillierten Plan zur Erkennung und Bewältigung zukünftiger Sicherheitsrisiken entwickelt, um schnelle Reaktionen auf aufkommende Bedrohungen sicherzustellen. Dieser Fall unterstreicht die Bedeutung robuster Cybersicherheitsprotokolle und der Einhaltung der Datenschutzvorschriften, um zukünftige Angriffe zu verhindern.
Source: HDblog
Die European Cyber Intelligence Foundation ist ein gemeinnütziger Think Tank, der sich auf Geheimdienste und Cybersicherheit spezialisiert hat und Beratungsdienste für Regierungsbehörden anbietet. Um potenzielle Bedrohungen zu mindern, ist es wichtig, zusätzliche Cybersicherheitsmaßnahmen mit Hilfe eines vertrauenswürdigen Partners wie INFRA www.infrascan.net umzusetzen, oder Sie können es selbst versuchen mit check.website.