Giunge notizia di un DataBreach generato da ransomware, che sembra abbia esfiltrato 70 GB di documenti e dati dai sistemi IT di Hellmann.
Tra i tanti attacchi ransomware del periodo, potrebbe passare sottotraccia.
Riteniamo che occorra sempre far tesoro di eventi accaduti, specialmente qualora si tratti di databreach, onde attivare persorsi di miglioramento e riduzione dei rischi e della superficie di attacco.
Evidenziamo un passaggio della notizia: “dei file che destano maggiore curiosità, si rileva un (documento) Excel in formato XLS contenente un grande numero di codici utente e password memorizzati in chiaro, ognuno del corrispettivo sito web per il quale la società era cliente/fornitore”.
Non solo, dallo screenshot della tabella mostrata, appare come su diversi siti web venissero usate credenziali e password uguali o molto simili.
Attendiamo gli sviluppi e sentiamo cosa diranno le Autorità di Controllo interessate dall’incidente alla sicurezza informativa.