Postel Spa, che fornisce servizi di gestione documentale e comunicazione di marketing per le imprese e le amministrazioni pubbliche, non aveva aggiornato i propri sistemi nonostante fosse stata avvertita della vulnerabilità già nel 2022 sia dal produttore del software che dall’Agenzia Nazionale per la Cybersicurezza Italiana. Questa mancanza di intervento ha permesso agli hacker di sfruttare la falla, ottenendo l’accesso a informazioni personali come dettagli di contatto, dati di pagamento, precedenti penali, informazioni sanitarie e affiliazioni sindacali.
I dati rubati sono stati successivamente diffusi nel dark web, compromettendo gravemente la privacy e la sicurezza degli individui coinvolti. Nonostante fosse a conoscenza della violazione, Postel non ha fornito al Garante informazioni adeguate sulle misure di sicurezza adottate per mitigare il rischio. Questa mancanza di collaborazione ha ulteriormente ritardato le indagini.
Oltre alla pesante multa, il Garante ha ordinato a Postel di effettuare un’analisi approfondita delle vulnerabilità e di sviluppare un piano completo per rilevare e affrontare i futuri rischi di sicurezza, garantendo risposte tempestive a eventuali minacce emergenti. Questo caso sottolinea l’importanza di mantenere protocolli di sicurezza informatica robusti e il rispetto delle normative sulla protezione dei dati per prevenire futuri attacchi.
Source: HDblog
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.