Deloitte perde il controllo delle proprie mail

Deloitte perde il controllo su 5 milioni di email. Le caselle di 244 mila dipendenti a rischio.

La posta, ospitata su Microsoft Azure, non aveva l’autenticazione a due fattori.

Gli hacker hanno avuto accesso all’account Administrator.

Deloitte ha taciuto l’attacco scoperto dal The Guardian che sembrerebbe avere data 2016.

Lo scopo dell’attacco sembrerebbe quello di sottrazione delle informazioni di progetto.

Maggiori informazioni qui:

https://www.theguardian.com/business/2017/sep/25/deloitte-hit-by-cyber-attack-revealing-clients-secret-emails

Bucato il sito della Funzione Pubblica

Sul sito di Repubblica si legge:

IL DIPARTIMENTO di Funzione Pubblica, ossia l’istituzione governativa che si occupa di digitalizzare la PA, si è fatta bucare un sito da un ragazzo di 17 anni, a causa di un errore banale di configurazione dei sistemi e per la mancanza di politiche di gestione della sicurezza. È quanto accaduto ieri, a opera del noto ”hacker” Kapustkiy (ma lui rifiuta questa definizione), ai danni del sito Mobilita.gov.it (ora in manutenzione), del dipartimento di Funzione Pubblica, sotto la Presidenza del Consiglio. 

Torniamo a parlare di sicurezza informatica e ancora una volta  lo facciamo confermando il solito assioma: il problema non è tecnico ma organizzativo. Qualcuno pagherà per questo. 

Leggete bene il link riportato. Grazie Salvatore per avermi segnalato l’articolo e, se avete un po’ di tempo, date un’occhiata anche qui