Quando la sicurezza viene violata proprio da chi dovrebbe garantirla, l’impatto è devastante.

È ciò che è successo, secondo quanto riportato da Wired, ad un noto istituto di vigilanza, finito nel mirino del gruppo hacker RansomHouse.

Il risultato? Una breccia informatica da 300 gigabyte di dati sottratti, alcuni dei quali già resi pubblici in rete come “prova” della rivendicazione.

Il meccanismo è ormai noto, ma non per questo meno temibile: ransomware, spietato e (troppo) efficace.

I criminali informatici non si limitano più a bloccare i sistemi dell’organizzazione colpita. Oggi rubano dati sensibili e li usano come leva per estorcere denaro, minacciando la loro pubblicazione se il riscatto non viene pagato. Nel caso di specie – riferisce Wired – oltre 1 GB sarebbe già stato diffuso online, lasciando presagire un danno ben più vasto, precisando che all’interno del pacchetto trafugato vi sarebbero: email, contratti riservati, scansioni di documenti d’identità, credenziali di accesso a sistemi di videosorveglianza, planimetrie di caserme, richieste di porto d’armi e perfino valutazioni psicologiche di dipendenti. Un’esplosione di dati che, se così fosse, rappresenterebbe una minaccia concreta per la sicurezza degli stessi.

Il caso citato, si inserisce in una mappa dell’Italia hackerata che negli ultimi anni è cresciuta in maniera consistente, mettendo in evidenza la carenza di strumenti di difesa; primo fra tutti una cultura della cybersecurity diffusa ad ogni livello aziendale.

Le password forti non sono un optional, ma una necessità, così come il GDPR non è un adempimento burocratico, ma uno scudo contro la vulnerabilità.