domenica, Luglio 20, 2025
GIANO NEWS
  • Home
  • EDITORIALI
  • TECNOLOGIA
  • ENERGIA
  • TRASPORTI
  • DIFESA
  • SCENARI
  • SANITÀ
  • ECONOMIA
  • CITTADINI E MINORI
  • LEGALITÀ
  • AVVISO AI NAVIGANTI
  • RIFLESSIONI
Nessun risultato
Visualizza tutti i risultati
GIANO NEWS
Nessun risultato
Visualizza tutti i risultati
Home EDITORIALI

LA MITICA “AMBROSETTI” AVVISA I SUOI CLIENTI DUE MESI DOPO ESSERE STATA HACKERATA

Umberto Rapetto di Umberto Rapetto
10/06/2024
in EDITORIALI
LA MITICA “AMBROSETTI” AVVISA I SUOI CLIENTI DUE MESI DOPO ESSERE STATA HACKERATA
2k
Visualizzazioni
Condividi su FacebookCondividi su Linkedin
0:00 / 0:00
TE LO LEGGO IO

La conosciamo tutti la “Ambrosetti”, quella del Forum di Cernobbio e di mille altre opportunità di incontro tra i “potenti” del pianeta.

Della serie “anche i ricchi piangono”, un’entità iperuranica come quella è stata capace di farsi trapanare dai pirati informatici e farsi rubare i file relativi a soggetti che si avvalgono dei suoi preziosi servizi.

Lo scippo non è certo paragonabile al furto con destrezza dell’agendina tascabile della mia vicina di casa, che sicuramente contiene gli appunti dei suoi affitti in nero e altre golose informazioni di quel calibro, ma senza dubbio è spunto per qualche inevitabile riflessione.

La storia emerge alle 11 e 14 minuti del 7 giugno 2024, quando gli sventurati cui si riferiscono i dati sgraffignati ricevono una mail che li informa che “Lo scorso 08 aprile The European House – Ambrosetti è venuta a conoscenza di un accesso non autorizzato ai propri sistemi che ha permesso all’attaccante di esfiltrare dei file contenenti alcune credenziali di accesso degli utenti ai propri servizi, e tale da compromettere la riservatezza dei Suoi dati personali”.

Chi legge il messaggio guarda il calendario ed è costretto a constatare che la disgrazia (perché di quello si tratta) sarebbe avvenuta due mesi prima. No, un attimo, cerchiamo di esser precisi: sessanta giorni addietro Ambrosetti se ne è accorta, ma – non potendo essersi verificato dopo (sennò sarebbe una veggenza) – è doloroso prendere atto che l’infausto evento è ancora anteriore e chissà di quanto…

Dall’8 aprile al 7 giugno perché nessuno si è premurato di allertare chi aveva la sfortuna di rientrare nel database finito nel mirino degli hacker?

I motivi possono essere i più diversi.

In primo luogo a voler mutuare espressioni correnti, lo sanno tutti, “il tempo vola” oppure “sembra ieri”, ma nella fattispecie il discorso non è certo legato a questioni colloquiali.

Può darsi che chi ha scoperto l’avvenuto furto di dati sia rimasto tramortito dalla dolorosa constatazione e, folgorato da una bestiale afasia che gli ha impedito di raccontare a chicchessia la sciagura tecnologica, ha trascorso le giornate intercorse in compagnia di un bravissimo logopedista che solo venerdì è riuscito nel miracolo di ridar voce al poveretto.

Altra ipotesi – sempre a sfondo parasanitario – è quella della brachicardia organizzativa. Illuminato da Ernesto Calindri e dal suo inossidabile contrasto etilico al “logorio della vita moderna”, il management di Ambrosetti ha deciso di prendersela con calma e – con grande rispetto dei suoi interlocutori – ha scelto di affrontare il problema con un approccio “non ansiogeno”.

Gli hacker non hanno rubato nulla, almeno direttamente. Il fatto che si siano portati via “solo” account e password degli interessati è roba da niente…

Peccato che con account e password qualunque “utente” è in grado di accedere al proprio profilo personale dove – sembrerà strano – sono inserite tante piccole curiose informazioni. Parrà bizzarro ma la “scheda individuale” finisce sempre con il riportare nome, cognome, azienda di appartenenza e relativo ruolo, indirizzo mail, numero telefonico fisso e mobile, riferimenti per il pagamento dei servizi fruiti e fruibili e così via…

E’ vero come dice Ambrosetti che “Non sono stati oggetto di attacco dati particolari, dati giudiziari, dati finanziari, documenti o immagini”, ma una simile affermazione non esclude che con identificativo e parola chiave a disposizione l’hacker non abbia “giocherellato” con le informazioni a portata di mano anche se tra i “presenti” non figuravano né il mio insostituibile pizzicagnolo né il mio carrozziere di fiducia.

Dopo due mesi, ripeto due mesi, “The European House – Ambrosetti” dichiara che “ha provveduto ad attivarsi immediatamente ad arginare e risolvere la vulnerabilità, provvedendo tempestivamente ad annullare tutte le password di accesso ed effettuando tutti gli opportuni approfondimenti del caso. La Società gestisce quotidianamente il tema della sicurezza informatica, e dopo l’evento ha innalzato le attività di analisi ad ampio spettro su tutto il perimetro, in modo da rafforzare ulteriormente tutti i livelli di sicurezza”.

Colpiscono due avverbi. Immediatamente e quotidianamente.

Se davvero si sono attivati “immediatamente”, perché gli interessati sono stati allertati con un così incredibile ritardo?

Se gestiscono “quotidianamente” il tema della sicurezza in questo modo, c’è da augurarsi che non mettano la stessa solerzia nei rapporti coniugali perché senza “superbonus” le opere murarie per rialzare lo stipite delle porte di casa sono integralmente a carico del committente.

La cosa divertente, anche se ci sarebbe da piangere, è che metà della mail contiene consigli agli utenti… Toccherebbe tirare in ballo il bue che dice cornuto all’asino ma sarebbe iniquo accanimento.

In una prossima puntata, però, prometto di dedicarmi alle raccomandazioni “de quo”.

Cosa mai ci sarà scritto… Suspence…

 

 

Condividi64Condividi11
Umberto Rapetto

Umberto Rapetto

Segno zodiacale Leone, maturità classica alla Scuola Militare Nunziatella di Napoli, laurea in Giurisprudenza e in Scienze Internazionali e Diplomatiche all’Università di Trieste e in Scienze della Sicurezza Economica e Finanziaria all’Università di Roma Tor Vergata, generale della Guardia di Finanza in congedo, già comandante del GAT Nucleo Speciale Frodi Telematiche, docente universitario e giornalista, è stato consigliere strategico del Presidente di Telecom Italia Franco Bernabè e poi Group Senior Vice President con delega alle Iniziative e ai Progetti Speciali del colosso nazionale delle comunicazioni da cui è uscito in totale divergenza con le scelte aziendali. Paracadutista e istruttore di tiro rapido, è stato il pioniere delle investigazioni tecnologiche. Protagonista di indagini che rappresentano vere e proprie pietre miliari della lotta al cybercrime, tra cui la cattura degli hacker entrati nel Pentagono e nella NASA nel 2001 e il recupero dei dati del naufragio della Costa Concordia, ha guidato le indagini – svolte su delega della Corte dei Conti – inerenti la mancata connessione delle slot machine al sistema dell’Anagrafe Tributaria con un miliardario danno per l’Erario. Quest’ultima attività investigativa ha determinato il suo trasferimento alla frequenza di un corso al Centro Alti Studi Difesa dove era docente da sedici anni e la pianificata rimozione lo ha indotto a rassegnare le dimissioni dopo ben 11 interrogazioni parlamentari sull’assoluta inopportunità di un suo trasferimento ad altro incarico. In GdF ha prestato servizio – tra l’altro – al Comando Generale, al Nucleo Speciale di Polizia Valutaria e al Nucleo Speciale Investigativo ed è stato direttore del Progetto Intersettoriale “Sicurezza Informatica e delle Reti” all’Autorità per l’Informatica nella P.A. Ha svolto attività di docenza universitaria negli Atenei di Genova, Pisa, Roma La Sapienza, Roma Tor Vergata, Roma Tre, Trento, Chieti/Pescara, Teramo, Parma, Palermo, Macerata, LUMSA di Roma, Cattolica del Sacro Cuore alla sede di Piacenza, LINK Campus – University of Malta – Roma, “LUM – Jean Monnet” di Bari, LIUC di Castellanza. Relatore e chairman in convegni nazionali ed internazionali in materia di criminalità economica e tecnologica, in ambito istituzionale svolge e ha svolto attività di docenza presso la NATO School di Oberammergau (D), le Scuole di Addestramento delle strutture di intelligence, il Centro Interforze di Formazione Intelligence e Guerra Elettronica dello Stato Maggiore Difesa, la Direzione Corsi di Elettronica ed Informatica di SMD, la Scuola di Guerra, il Centro Alti Studi della Difesa, l’Istituto Superiore Stati Maggiori Interforze ISSMI, la Scuola di Perfezionamento delle Forze di Polizia, la Scuola Tecnica della Polizia di Stato, l’Istituto Superiore di Polizia, la Scuola di Polizia Giudiziaria Amministrativa e Investigativa di Pescara, l’Accademia della Guardia di Finanza, la Scuola di Polizia Tributaria, la Scuola Sottufficiali della GdF, l’Accademia Navale, l’Accademia della polizia rumena. Come free-lance ha svolto attività didattica presso il Centro di Management ISVOR-FIAT, la Scuola Superiore G. Reiss Romoli (poi Telecom Italia Learning Service) del Gruppo Telecom, l’Istituto di Informatica Direzionale IBM, l’IRI Management, l’Istituto Nazionale di Formazione Aziendale INFORMA, CEIDA, Paradigma, SOMEDIA La Repubblica, CEGOS, il Centro di Formazione Il Sole 24 ORE. Consigliere del Presidente pro tempore del Consiglio Nazionale delle Ricerche (CNR), prof. Fabio Pistella, per la sicurezza tecnologica, e in materia di protezione dei dati e dei sistemi informatici dei Presidenti Pippo Ranci e Sandro Ortis all’Autorithy per l’Energia, è stato anche consulente delle Procure presso i Tribunali di Roma, Viterbo, Grosseto, Cosenza, Palermo, Massa, Pescara e Paola, della Commissione Parlamentare diinchiesta sull’AIMA, del Comitato Usura, estorsioni e riciclaggio nell’ambito della Commissione Parlamentare d’inchiesta sul fenomeno della mafia e delle altre associazioni criminali similari, della Commissione d’inchiesta sull’Affare Telekom Serbia. E’ stato rappresentante e relatore per le rispettive delegazioni italiane in Interpol a Lyon (F), in NSG a Paris (F) e Berlin (D), in MTCR a Munich (D), in Comunità Europea a Strasbourg (F) e a Bruxelles (B), in Europol a Den Haag (NL). Già membro onorario dell’Associazione Italiana di Psicologia Investigativa e dell’Association for Certified Fraud Examiners (ACFE), è certificato “Security Advisor” EUCIP Champion (European Certification for Informatics Professionals). Autore di oltre 50 libri, iscritto all’Ordine dei Giornalisti dal 1990, ha collaborato con i più importanti quotidiani e periodici nazionali ed è una delle firme de Il Sole 24 ORE e de Il Fatto Quotidiano e del settimanale OGGI. Attualmente è CEO della start-up HKAO – Human Knowledge As Opportunity operante nello scenario della sicurezza dei sistemi e delle reti, della riservatezza dei dati e del controspionaggio industriale con attività di consulenza, coaching, progettazione, formazione. E’ Presidente della Autorità Garante per la Protezione dei Dati Personali della Repubblica di San Marino (Authority di cui è stato Vice Presidente dall’aprile 2019 al gennaio 2022).

POTREBBE INTERESSARTI

QUANTI BAMBINI MORTI SERVONO PER RAGGIUNGERE GLI OBIETTIVI DI BUSINESS?

di Umberto Rapetto
20/07/2025
0
QUANTI BAMBINI MORTI SERVONO PER RAGGIUNGERE GLI OBIETTIVI DI BUSINESS?

Le prestazioni commerciali di un determinato prodotto influiscono ovviamente sul buon andamento industriale di chi lo “sforna” o di chi ne ha assicurato gli specifici ingredienti. Come in...

Leggi tuttoDetails

SUICIDI IN CARCERE, MAGISTRATI INFILZATI E LA GIUSTIZIA-SPRITZ A BORDO PISCINA

di Umberto Rapetto
19/07/2025
0
SUICIDI IN CARCERE, MAGISTRATI INFILZATI E LA GIUSTIZIA-SPRITZ A BORDO PISCINA

Abbiamo sensibilità diverse. E’ questa la vera ragione. Nemmeno le più tristi e laceranti ricorrenze riescono a turbare l’animo di chi – prima ancora di dar risposte –...

Leggi tuttoDetails

DEPISTAGGI ED ERRORI INVESTIGATIVI: ECCO COME SI UCCIDE LA FIDUCIA DEI CITTADINI

di Umberto Rapetto
17/07/2025
0
DEPISTAGGI ED ERRORI INVESTIGATIVI: ECCO COME SI UCCIDE LA FIDUCIA DEI CITTADINI

Si è convinti di governare ubriacando la gente di promesse che non si possono mantenere e iniettando odio nei confronti dei più deboli...

Leggi tuttoDetails

SI SUICIDA NELLA TURBINA DELL’AEREO MA PER L’ENAC NON E’ STATA VIOLATA LA SICUREZZA

di Umberto Rapetto
12/07/2025
0
SI SUICIDA NELLA TURBINA DELL’AEREO MA PER L’ENAC NON E’ STATA VIOLATA LA SICUREZZA

L’avvocato Pierluigi Umberto Di Palma, presidente dell’Ente Nazionale per l’Aviazione Civile (ENAC), ha dichiarato all’ANSA che “il presidio di sicurezza ha funzionato e non ha mostrato buchi” e...

Leggi tuttoDetails
Prossimo post
LA PRIMA PROMESSA MANCATA DELLA DEMOCRAZIA E L’INDIVIDUO SOVRANO

LA SESTA PROMESSA NON MANTENUTA DALLA DEMOCRAZIA E PERCHÉ SIAMO UN BRANCO DI PECORE…

ARTICOLI CORRELATI

QUALCHE CONSIGLIO PER DIFENDERE I MINORI DAI RISCHI “SOCIAL”

QUALCHE CONSIGLIO PER DIFENDERE I MINORI DAI RISCHI “SOCIAL”

26/02/2025
GRAZIE PRESIDENTE MATTARELLA, GRAZIE

GRAZIE PRESIDENTE MATTARELLA, GRAZIE

12/02/2025
UN “GUASTO” BLOCCA I VOLI DEL NORD ITALIA

UN “GUASTO” BLOCCA I VOLI DEL NORD ITALIA

29/06/2025
ECCO QUALI SONO I POSTI DOVE NON INSTALLARE MAI “ALEXA”

ECCO QUALI SONO I POSTI DOVE NON INSTALLARE MAI “ALEXA”

20/05/2023
ANOMIA: IO VORREI, NON VORREI MA SE VUOI….

ANOMIA: IO VORREI, NON VORREI MA SE VUOI….

10/04/2024
GLI ERRORI DEL DOGE…

GLI ERRORI DEL DOGE…

07/03/2025

PRIVACY

  • Informativa Privacy
  • Informativa cookie

TAG

Accenture ACN AGID ai alessio butti anorc anorc professioni butti chatGpt contenuti Cospito diversità doglover FACEWATCH Franco Roberti Frattasi google governo inclusione intelligenza artificiale massi migranti nadia gullo Paolo zangrillo Piantedosi putin razza robot servizi segreti SOUTHERN CO-OP spie whatsapp xiaomi zangrillo

© 2022 GIANO.news

Nessun risultato
Visualizza tutti i risultati
  • HOME
  • EDITORIALI
  • TECNOLOGIA
  • ENERGIA
  • TRASPORTI
  • DIFESA
  • SCENARI
  • SANITÀ
  • ECONOMIA
  • CITTADINI E MINORI
  • LEGALITÀ
  • AVVISO AI NAVIGANTI
  • RIFLESSIONI

© 2022 GIANO.news