mercoledì, Luglio 2, 2025
GIANO NEWS
  • Home
  • EDITORIALI
  • TECNOLOGIA
  • ENERGIA
  • TRASPORTI
  • DIFESA
  • SCENARI
  • SANITÀ
  • ECONOMIA
  • CITTADINI E MINORI
  • LEGALITÀ
  • AVVISO AI NAVIGANTI
  • RIFLESSIONI
Nessun risultato
Visualizza tutti i risultati
GIANO NEWS
Nessun risultato
Visualizza tutti i risultati
Home EDITORIALI

LA MITICA “AMBROSETTI” AVVISA I SUOI CLIENTI DUE MESI DOPO ESSERE STATA HACKERATA

Umberto Rapetto di Umberto Rapetto
10/06/2024
in EDITORIALI
LA MITICA “AMBROSETTI” AVVISA I SUOI CLIENTI DUE MESI DOPO ESSERE STATA HACKERATA
2k
Visualizzazioni
Condividi su FacebookCondividi su Linkedin
0:00 / 0:00
TE LO LEGGO IO

La conosciamo tutti la “Ambrosetti”, quella del Forum di Cernobbio e di mille altre opportunità di incontro tra i “potenti” del pianeta.

Della serie “anche i ricchi piangono”, un’entità iperuranica come quella è stata capace di farsi trapanare dai pirati informatici e farsi rubare i file relativi a soggetti che si avvalgono dei suoi preziosi servizi.

Lo scippo non è certo paragonabile al furto con destrezza dell’agendina tascabile della mia vicina di casa, che sicuramente contiene gli appunti dei suoi affitti in nero e altre golose informazioni di quel calibro, ma senza dubbio è spunto per qualche inevitabile riflessione.

La storia emerge alle 11 e 14 minuti del 7 giugno 2024, quando gli sventurati cui si riferiscono i dati sgraffignati ricevono una mail che li informa che “Lo scorso 08 aprile The European House – Ambrosetti è venuta a conoscenza di un accesso non autorizzato ai propri sistemi che ha permesso all’attaccante di esfiltrare dei file contenenti alcune credenziali di accesso degli utenti ai propri servizi, e tale da compromettere la riservatezza dei Suoi dati personali”.

Chi legge il messaggio guarda il calendario ed è costretto a constatare che la disgrazia (perché di quello si tratta) sarebbe avvenuta due mesi prima. No, un attimo, cerchiamo di esser precisi: sessanta giorni addietro Ambrosetti se ne è accorta, ma – non potendo essersi verificato dopo (sennò sarebbe una veggenza) – è doloroso prendere atto che l’infausto evento è ancora anteriore e chissà di quanto…

Dall’8 aprile al 7 giugno perché nessuno si è premurato di allertare chi aveva la sfortuna di rientrare nel database finito nel mirino degli hacker?

I motivi possono essere i più diversi.

In primo luogo a voler mutuare espressioni correnti, lo sanno tutti, “il tempo vola” oppure “sembra ieri”, ma nella fattispecie il discorso non è certo legato a questioni colloquiali.

Può darsi che chi ha scoperto l’avvenuto furto di dati sia rimasto tramortito dalla dolorosa constatazione e, folgorato da una bestiale afasia che gli ha impedito di raccontare a chicchessia la sciagura tecnologica, ha trascorso le giornate intercorse in compagnia di un bravissimo logopedista che solo venerdì è riuscito nel miracolo di ridar voce al poveretto.

Altra ipotesi – sempre a sfondo parasanitario – è quella della brachicardia organizzativa. Illuminato da Ernesto Calindri e dal suo inossidabile contrasto etilico al “logorio della vita moderna”, il management di Ambrosetti ha deciso di prendersela con calma e – con grande rispetto dei suoi interlocutori – ha scelto di affrontare il problema con un approccio “non ansiogeno”.

Gli hacker non hanno rubato nulla, almeno direttamente. Il fatto che si siano portati via “solo” account e password degli interessati è roba da niente…

Peccato che con account e password qualunque “utente” è in grado di accedere al proprio profilo personale dove – sembrerà strano – sono inserite tante piccole curiose informazioni. Parrà bizzarro ma la “scheda individuale” finisce sempre con il riportare nome, cognome, azienda di appartenenza e relativo ruolo, indirizzo mail, numero telefonico fisso e mobile, riferimenti per il pagamento dei servizi fruiti e fruibili e così via…

E’ vero come dice Ambrosetti che “Non sono stati oggetto di attacco dati particolari, dati giudiziari, dati finanziari, documenti o immagini”, ma una simile affermazione non esclude che con identificativo e parola chiave a disposizione l’hacker non abbia “giocherellato” con le informazioni a portata di mano anche se tra i “presenti” non figuravano né il mio insostituibile pizzicagnolo né il mio carrozziere di fiducia.

Dopo due mesi, ripeto due mesi, “The European House – Ambrosetti” dichiara che “ha provveduto ad attivarsi immediatamente ad arginare e risolvere la vulnerabilità, provvedendo tempestivamente ad annullare tutte le password di accesso ed effettuando tutti gli opportuni approfondimenti del caso. La Società gestisce quotidianamente il tema della sicurezza informatica, e dopo l’evento ha innalzato le attività di analisi ad ampio spettro su tutto il perimetro, in modo da rafforzare ulteriormente tutti i livelli di sicurezza”.

Colpiscono due avverbi. Immediatamente e quotidianamente.

Se davvero si sono attivati “immediatamente”, perché gli interessati sono stati allertati con un così incredibile ritardo?

Se gestiscono “quotidianamente” il tema della sicurezza in questo modo, c’è da augurarsi che non mettano la stessa solerzia nei rapporti coniugali perché senza “superbonus” le opere murarie per rialzare lo stipite delle porte di casa sono integralmente a carico del committente.

La cosa divertente, anche se ci sarebbe da piangere, è che metà della mail contiene consigli agli utenti… Toccherebbe tirare in ballo il bue che dice cornuto all’asino ma sarebbe iniquo accanimento.

In una prossima puntata, però, prometto di dedicarmi alle raccomandazioni “de quo”.

Cosa mai ci sarà scritto… Suspence…

 

 

Condividi63Condividi11
Umberto Rapetto

Umberto Rapetto

Segno zodiacale Leone, maturità classica alla Scuola Militare Nunziatella di Napoli, laurea in Giurisprudenza e in Scienze Internazionali e Diplomatiche all’Università di Trieste e in Scienze della Sicurezza Economica e Finanziaria all’Università di Roma Tor Vergata, generale della Guardia di Finanza in congedo, già comandante del GAT Nucleo Speciale Frodi Telematiche, docente universitario e giornalista, è stato consigliere strategico del Presidente di Telecom Italia Franco Bernabè e poi Group Senior Vice President con delega alle Iniziative e ai Progetti Speciali del colosso nazionale delle comunicazioni da cui è uscito in totale divergenza con le scelte aziendali. Paracadutista e istruttore di tiro rapido, è stato il pioniere delle investigazioni tecnologiche. Protagonista di indagini che rappresentano vere e proprie pietre miliari della lotta al cybercrime, tra cui la cattura degli hacker entrati nel Pentagono e nella NASA nel 2001 e il recupero dei dati del naufragio della Costa Concordia, ha guidato le indagini – svolte su delega della Corte dei Conti – inerenti la mancata connessione delle slot machine al sistema dell’Anagrafe Tributaria con un miliardario danno per l’Erario. Quest’ultima attività investigativa ha determinato il suo trasferimento alla frequenza di un corso al Centro Alti Studi Difesa dove era docente da sedici anni e la pianificata rimozione lo ha indotto a rassegnare le dimissioni dopo ben 11 interrogazioni parlamentari sull’assoluta inopportunità di un suo trasferimento ad altro incarico. In GdF ha prestato servizio – tra l’altro – al Comando Generale, al Nucleo Speciale di Polizia Valutaria e al Nucleo Speciale Investigativo ed è stato direttore del Progetto Intersettoriale “Sicurezza Informatica e delle Reti” all’Autorità per l’Informatica nella P.A. Ha svolto attività di docenza universitaria negli Atenei di Genova, Pisa, Roma La Sapienza, Roma Tor Vergata, Roma Tre, Trento, Chieti/Pescara, Teramo, Parma, Palermo, Macerata, LUMSA di Roma, Cattolica del Sacro Cuore alla sede di Piacenza, LINK Campus – University of Malta – Roma, “LUM – Jean Monnet” di Bari, LIUC di Castellanza. Relatore e chairman in convegni nazionali ed internazionali in materia di criminalità economica e tecnologica, in ambito istituzionale svolge e ha svolto attività di docenza presso la NATO School di Oberammergau (D), le Scuole di Addestramento delle strutture di intelligence, il Centro Interforze di Formazione Intelligence e Guerra Elettronica dello Stato Maggiore Difesa, la Direzione Corsi di Elettronica ed Informatica di SMD, la Scuola di Guerra, il Centro Alti Studi della Difesa, l’Istituto Superiore Stati Maggiori Interforze ISSMI, la Scuola di Perfezionamento delle Forze di Polizia, la Scuola Tecnica della Polizia di Stato, l’Istituto Superiore di Polizia, la Scuola di Polizia Giudiziaria Amministrativa e Investigativa di Pescara, l’Accademia della Guardia di Finanza, la Scuola di Polizia Tributaria, la Scuola Sottufficiali della GdF, l’Accademia Navale, l’Accademia della polizia rumena. Come free-lance ha svolto attività didattica presso il Centro di Management ISVOR-FIAT, la Scuola Superiore G. Reiss Romoli (poi Telecom Italia Learning Service) del Gruppo Telecom, l’Istituto di Informatica Direzionale IBM, l’IRI Management, l’Istituto Nazionale di Formazione Aziendale INFORMA, CEIDA, Paradigma, SOMEDIA La Repubblica, CEGOS, il Centro di Formazione Il Sole 24 ORE. Consigliere del Presidente pro tempore del Consiglio Nazionale delle Ricerche (CNR), prof. Fabio Pistella, per la sicurezza tecnologica, e in materia di protezione dei dati e dei sistemi informatici dei Presidenti Pippo Ranci e Sandro Ortis all’Autorithy per l’Energia, è stato anche consulente delle Procure presso i Tribunali di Roma, Viterbo, Grosseto, Cosenza, Palermo, Massa, Pescara e Paola, della Commissione Parlamentare diinchiesta sull’AIMA, del Comitato Usura, estorsioni e riciclaggio nell’ambito della Commissione Parlamentare d’inchiesta sul fenomeno della mafia e delle altre associazioni criminali similari, della Commissione d’inchiesta sull’Affare Telekom Serbia. E’ stato rappresentante e relatore per le rispettive delegazioni italiane in Interpol a Lyon (F), in NSG a Paris (F) e Berlin (D), in MTCR a Munich (D), in Comunità Europea a Strasbourg (F) e a Bruxelles (B), in Europol a Den Haag (NL). Già membro onorario dell’Associazione Italiana di Psicologia Investigativa e dell’Association for Certified Fraud Examiners (ACFE), è certificato “Security Advisor” EUCIP Champion (European Certification for Informatics Professionals). Autore di oltre 50 libri, iscritto all’Ordine dei Giornalisti dal 1990, ha collaborato con i più importanti quotidiani e periodici nazionali ed è una delle firme de Il Sole 24 ORE e de Il Fatto Quotidiano e del settimanale OGGI. Attualmente è CEO della start-up HKAO – Human Knowledge As Opportunity operante nello scenario della sicurezza dei sistemi e delle reti, della riservatezza dei dati e del controspionaggio industriale con attività di consulenza, coaching, progettazione, formazione. E’ Presidente della Autorità Garante per la Protezione dei Dati Personali della Repubblica di San Marino (Authority di cui è stato Vice Presidente dall’aprile 2019 al gennaio 2022).

POTREBBE INTERESSARTI

LE FERROVIE, INVIDIOSE DEL CAOS DEI VOLI, HANNO SUBITO RICONQUISTATO LA LEADERSHIP DEI DISAGI

di Umberto Rapetto
30/06/2025
0
LE FERROVIE, INVIDIOSE DEL CAOS DEI VOLI, HANNO SUBITO RICONQUISTATO LA LEADERSHIP DEI DISAGI

Chi come me si è divertito a sfottere l’aviazione civile per la baraonda di sabato sera, sapeva perfettamente che le Ferrovie non avrebbero perso tempo a dimostrare la...

Leggi tuttoDetails

UN “GUASTO” BLOCCA I VOLI DEL NORD ITALIA

di Umberto Rapetto
29/06/2025
0
UN “GUASTO” BLOCCA I VOLI DEL NORD ITALIA

Va in tilt il traffico aereo e – come sempre – non ci sono colpevoli. Nel rispetto di un copione consolidato si è trattato di un guasto, quasi...

Leggi tuttoDetails

TRUMP HA SCELTO LA PERSONA GIUSTA PER L’ANTITERRORISMO

di Umberto Rapetto
26/06/2025
0
TRUMP HA SCELTO LA PERSONA GIUSTA PER L’ANTITERRORISMO

Se il fenomeno Cinquestelle ci ha fatto conoscere l’improvvisazione al potere, il Fenomeno (qui con significato romagnolo) che di stelle ne ha cinquanta sulla bandiera non poteva non...

Leggi tuttoDetails

LE 70MILA TELECAMERE SPIATE SONO 40MILA E MENO DI MILLE IN ITALIA

di Umberto Rapetto
22/06/2025
0
LE 70MILA TELECAMERE SPIATE SONO 40MILA E MENO DI MILLE IN ITALIA

Il desiderio di fare uno scoop è irrefrenabile. Si arriva persino a gonfiare un po’ i numeri, tanto nessuno se ne accorge. Il report “Big Brother Is Watching...

Leggi tuttoDetails
Prossimo post
LA PRIMA PROMESSA MANCATA DELLA DEMOCRAZIA E L’INDIVIDUO SOVRANO

LA SESTA PROMESSA NON MANTENUTA DALLA DEMOCRAZIA E PERCHÉ SIAMO UN BRANCO DI PECORE…

ARTICOLI CORRELATI

PROFESSIONISTI VOLONTARI: I NUOVI NOCCHIERI DELL’ECONOMIA IBRIDA

PROFESSIONISTI VOLONTARI: I NUOVI NOCCHIERI DELL’ECONOMIA IBRIDA

24/02/2024
VPN: COSA SONO, PERCHÉ USARLE – PRIMA PUNTATA

VPN: COSA SONO, PERCHÉ USARLE – PRIMA PUNTATA

18/02/2025
OCCHIO! STANNO ARRIVANDO FALSE EMAIL DELL’AGENZIA DELLE ENTRATE-RISCOSSIONE!

OCCHIO! STANNO ARRIVANDO FALSE EMAIL DELL’AGENZIA DELLE ENTRATE-RISCOSSIONE!

18/04/2023
GUIDA TURISTICA CUM LAUDE

GUIDA TURISTICA CUM LAUDE

19/04/2025
MAGICO 2025? CERTO CHE NO, MA INTERESSANTE…

MAGICO 2025? CERTO CHE NO, MA INTERESSANTE…

14/01/2025
VI SPIEGO I SEGRETI DEI TROJAN E DI “PARAGON” IN PARTICOLARE

VI SPIEGO I SEGRETI DEI TROJAN E DI “PARAGON” IN PARTICOLARE

17/02/2025

PRIVACY

  • Informativa Privacy
  • Informativa cookie

TAG

Accenture ACN AGID ai alessio butti anorc anorc professioni butti chatGpt contenuti Cospito diversità doglover FACEWATCH Franco Roberti Frattasi google governo inclusione intelligenza artificiale massi migranti nadia gullo Paolo zangrillo Piantedosi putin razza robot servizi segreti SOUTHERN CO-OP spie whatsapp xiaomi zangrillo

© 2022 GIANO.news

Nessun risultato
Visualizza tutti i risultati
  • HOME
  • EDITORIALI
  • TECNOLOGIA
  • ENERGIA
  • TRASPORTI
  • DIFESA
  • SCENARI
  • SANITÀ
  • ECONOMIA
  • CITTADINI E MINORI
  • LEGALITÀ
  • AVVISO AI NAVIGANTI
  • RIFLESSIONI

© 2022 GIANO.news