Tuttavia, la legittimità di questo attacco informatico rimane incerta. Secondo i rapporti, Regency Media ha cessato le operazioni nel 2023, il che potrebbe rendere difficile per gli hacker stabilire un contatto o richiedere un riscatto. L’azienda, precedentemente nota per la produzione di dischi, videocassette VHS e audiocassette per l’industria cinematografica e musicale australiana, sembra essere un’entità inattiva con dati legacy potenzialmente esposti.
L’autenticità delle affermazioni sul furto di dati non è stata verificata in modo indipendente, ma gli esperti evidenziano un rischio crescente per la sicurezza informatica delle aziende inattive. Quando un’azienda chiude, i dati residui su server legacy o sistemi cloud possono rimanere non monitorati e vulnerabili ad attacchi informatici.
“Questo scenario evidenzia una sfida cruciale nella cibersicurezza: i rischi posti dai dati legacy non gestiti quando un’azienda chiude,” ha dichiarato Christiaan Beek, direttore senior dell’analisi delle minacce presso Rapid7. Gli hacker spesso prendono di mira database abbandonati, dove le informazioni sensibili rimangono accessibili senza controllo o protezione.
Un caso simile è emerso nel novembre 2023, quando il gruppo ransomware INC Ransom ha elencato Nicholsons Solicitors, uno studio legale con sede a Brisbane, come vittima. L’attacco avrebbe comportato il furto di corrispondenza con i clienti, documenti legali, rapporti finanziari e oltre 250 GB di dati esfiltrati.
Beek sottolinea l’importanza di una gestione sicura dei dati prima della chiusura di un’azienda, consigliando alle imprese di condurre un inventario completo, crittografare o cancellare in modo sicuro i sistemi sensibili e garantire che i dati rimanenti siano gestiti da un’entità affidabile. Senza queste misure, i dati legacy possono diventare una responsabilità a lungo termine, aumentando il rischio di violazioni e accessi non autorizzati.
Questo incidente rappresenta un chiaro promemoria della necessità di strategie robuste per la protezione dei dati dopo la chiusura di un’azienda, al fine di evitare che informazioni sensibili finiscano nelle mani sbagliate.
Source: Cyber Daily
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.