Postel Spa, qui fournit des services de gestion documentaire et de communication marketing pour les entreprises et les administrations publiques, n’avait pas mis à jour ses systèmes malgré les avertissements reçus en 2022 de la part du fabricant du logiciel et de l’Agence Nationale de Cybersécurité Italienne. Cette négligence a permis aux pirates d’exploiter la faille et d’accéder à des informations personnelles telles que les coordonnées, les données de paiement, les casiers judiciaires, les informations médicales et les affiliations syndicales.
Les données volées ont ensuite été divulguées sur le dark web, compromettant gravement la confidentialité et la sécurité des personnes concernées. Bien que Postel ait été consciente de la violation, elle n’a pas fourni suffisamment de détails au Garante concernant les mesures de sécurité mises en place pour atténuer le risque, retardant ainsi l’enquête.
En plus de l’amende, le Garante a ordonné à Postel de mener une analyse approfondie des vulnérabilités et de développer un plan complet pour détecter et gérer les futurs risques de sécurité, garantissant des réponses rapides aux menaces émergentes. Ce cas souligne l’importance de maintenir des protocoles de cybersécurité robustes et de se conformer aux réglementations de protection des données pour prévenir les attaques futures.
Source: HDblog
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.