NewsSicurezza

Attacco a Capital One

Attacco a Capital One 1

Questa mattina i dati personali di oltre 100 milioni di clienti di Capital One Financial Corporation, società statunitense che emette carte di credito, sono stati hackerati negli Usa e in Canada. A seguire trovate un commento sulla vicenda a cura di Corrado Broli, Country Manager di Darktrace.

 

Anche se nel caso in questione il presunto autore dell’attacco è già stato identificato, questo non significa che le ripercussioni della violazione siano state del tutto evitate.

Nella nuova era digitale, i dati sono una valuta e quando cadono nelle mani sbagliate possono divampare come un incendio, propagandosi a tutta la comunità criminale. Considerando le tempistiche di accesso, le informazioni rubate hanno probabilmente già raggiunto il DarkWeb.

 

Stiamo assistendo alla convergenza delle vulnerabilità del cloud con i rischi costanti delle minacce interne, solo che in questo caso si trattava di un ‘insider’ secondario in quanto l’origine della minaccia proveniva da un fornitore. Cosa succederà al mercato B2B se non possiamo fidarci dei dipendenti e delle procedure dei nostri partner?

Quando affidiamo a server esterni i nostri dati digitali, ci fidiamo intrinsecamente dei dipendenti del fornitore esterno, come se li avessimo assunti direttamente. Riconoscendone il potenziale in termine di riduzione dei costi, sono sempre di più i contratti per servizi cloud e SaaS che vengono stipulati dalle aziende senza valutarne i rischi, perché raramente si preoccupano di chi siano gli amministratori dei data center che gestiscono fisicamente i server che ospitano i dati. Perché accordiamo loro automaticamente la nostra fiducia?

Questi attacchi ricorrenti non comporteranno sicuramente la scomparsa del cloud o che le organizzazioni decidano di rispolverare il proprio storage NAS (Network Attached Storage) e tornare alle infrastrutture on-premise, ma ritengo che rappresentino un segnale di allarme per valutare con maggiore serietà i rischi associati al cloud computing.

Leave a Response

Massimo Uccelli
Fondatore e admin. Appassionato di comunicazione e brand reputation. Con Consulenze Leali mi occupo dei piccoli e grandi problemi quotidiani delle PMI.
Translate »

Su questo sito utilizziamo strumenti nostri o di terze parti che memorizzano piccoli file (cookie) sul tuo dispositivo. I cookie sono normalmente usati per permettere al sito di funzionare correttamente (cookie tecnici), per generare statistiche di uso/navigazione (cookie statistici) e per pubblicizzare opportunamente i nostri servizi/prodotti (cookie di profilazione). Possiamo usare direttamente i cookie tecnici, ma hai il diritto di scegliere se abilitare o meno i cookie statistici e di profilazioneAbilitando questi cookie, ci aiuti ad offrirti una esperienza migliore con noi. 

 

>> Cookie Policy <<