Il Presidente dell’Azienda, dopo aver precisato che l’articolo “è stato realizzato senza interpellare la Ns. Società” (dinamica inusuale nel mondo del giornalismo ma probabilmente gradita…), precisa che il pezzo “attraverso la descrizione da Voi effettuata del «percorso» online, rischia di consentire a chiunque di accedere, o di agevolare l’accesso, ai dati informatici oggetto di frode”.
Ben comprendendo lo stato d’animo di chi ha subito un attacco cibernetico, si è deciso di accogliere l’istanza di Bricofer che scrive “Vi invitiamo a rimuovere immediatamente l’articolo online, o comunque ad oscurare le parti inerenti alle modalità di accesso ai dati sottratti, dandocene conferma immediata”.
Una precisazione è d’obbligo.
L’articolo su Infosec News non riportava alcun percorso ma soltanto alcuni dettagli di videate non idonei a far rintracciare alcunché, a differenza di altri siti che hanno pubblicato “screenshot” in cui era possibile leggere l’indirizzo URL dove andare a ripescare il patrimonio informativo di Bricofer che gli hacker mettevano a disposizione di chi voleva far clic sul pulsante del download (come evidente nell’immagine riprodotta qui sotto, dove naturalmente l’indirizzo è stato opportunamente reso illeggibile).
La PEC arrivata stamattina all’editore di Infosec News concedeva 24 ore per porre rimedio….
Mentre si è serenamente deciso di rimuovere tout-court lo scritto che ha sicuramente indispettito il management di Bricofer, ci si chiede se anche “Cybersecurity360”, “RedHotCyber” e “Hacker Journal” che hanno pubblicato notizia e dettagli ben cinque giorni prima di Infosec News (e poi tutte le testate venute a ruota) sono state destinatarie di analoga missiva dai toni imperativi….
Se per mettere in sicurezza i sistemi informatici non adeguatamente difesi basta tirar via la storia del loro affondamento, il problema è risolto. Altro che protezioni tecniche ed organizzative, questa è la migliore soluzione per fare cybersecurity….
