- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Blitz anti hacker: smantellata Andromeda, infettò migliaia di pc
Grazie a una maxi indagine internazionale, la polizia postale e delle comunicazioni, sotto la direzione della Procura di Roma e con la collaborazione dell’Fbi, ha smantellato la propaggine italiana di Andromeda, una delle più longeve “botnet” a livello mondiale con cui sono stati “infettati” da virus milioni di computer. Una botnet, nel gergo informatico, rappresenta una rete di centinaia di migliaia di computer che vengono attaccati dai pirati informatici per assumerne il controllo all’insaputa dei proprietari. I pc, che una volta infettati vengono definiti “zombie”, possono poi essere utilizzati per compiere vari reati come il furto di dati personali, password, numeri di carte di credito, dati sensibili, fino ad attacchi a sistemi informatici pubblici e privati. La polizia postale ha smantellato in Italia due server “command & control” e circa 150 domini.
L’operazione ha avuto inizio quasi un anno fa, quando, dopo più di quattro anni di indagini, la Procura della Repubblica di Verden e la polizia di Luneburg (Germania), con le autorità statunitensi e le agenzie europee Europol ed Eurojust, hanno rivelato l’esistenza dell’infrastruttura internazionale “Avalanche”, utilizzata per lanciare, diffondere e gestire attacchi malware globali, tra cui Andromeda. La condivisione dei dati acquisiti durante l’operazione Avalanche ha gettato le basi per la creazione, a livello planetario, di una task force formata dagli investigatori di 15 Paesi, tra cui l’Italia, attraverso cui è stata avviata quest’anno l’indagine Andromeda. Ricostruita la complessa rete di server e computer che componevano la botnet, le forze di polizia e le autorità giudiziarie dei 15 Paesi hanno dato corso a un’azione coordinata di spegnimento simultaneo (tecnicamente denominata “takedown”) dei sistemi informatici infetti. Insieme, i partner internazionali hanno agito contro 1500 server e domini che sono stati utilizzati per diffondere il malware Andromeda.
Le attività hanno coinvolto Austria, Belgio, Finlandia, Francia, Italia, Paesi Bassi, Polonia, Spagna, Regno Unito, Australia, Bielorussia, Canada, Montenegro, Singapore e Taiwan. L’operazione è stata supportata da Shadowserver Foundation, Microsoft, Registrar of Last Resort, Internet Corporation per nomi e numeri assegnati (ICANN) e registri di dominio associati, Fraunhofer Institute for Communication, Information Processing and Ergonomics (FKIE), e l’Ufficio federale tedesco per la sicurezza delle informazioni (BSI). “Questo – sottolinea Steven Wilson, capo del Centro europeo per la criminalità informatica di Europol (EC3) – è un altro esempio delle forze dell’ordine internazionali che collaborano con i partner industriali per affrontare i criminali informatici più significativi e l’infrastruttura dedicata che usano per distribuire malware su scala globale. Il messaggio chiaro è che i partenariati pubblico-privato possono avere un impatto su questi criminali e rendere Internet più sicuro per tutti noi”.
Fonte: repubblica.it
