DATA PROTECTION

Caos Microsoft-Crowdstrike: il Garante Privacy avvia accertamenti



Indirizzo copiato

Si punta a verificare le conseguenze del blackout informatico sulla base delle notifiche di data breach ricevute. E l’Autorità si riserva ulteriori interventi in caso di specifiche violazioni

Pubblicato il 23 lug 2024

Enzo Lima

giornalista



Cyber,Security,And,Network,Protection.,Cybersecurity,Expert,Working,With,Secure

Il blackout informatico che si è scatenato a livello mondiale a causa di un malfunzionamento del software di sicurezza Crowdstrike che ha impattato sul servizi online Microsoft ha avuto impatti sui dati personali degli utenti italiani? In particolare quelli legati ai servizi pubblici? Il Garante Privacy ha deciso di avviare accertamenti sulla base delle notifiche di data breach ricevute e in una nota l’Autorità fa sapere che si riserva ulteriori interventi qualora si ravvisassero specifiche violazioni che possano riguardare gli utenti italiani.

Peggio del Millenium Bug

Secondo la vice direttrice dell’Agenzia Nazionale per la cybersicurezza Nunzia Ciardi il blackout “è stato peggio del Millenium Bug” del 2000 i cui effetti furono meno importanti delle attese mentre nei giorni scorsi si è assistito a “un piccolo grande tsunami” anche se “il sistema ha reagito bene all’impatto”.

8,5 milioni i dispositivi impattati dal crash

Microsoft, che ha stimato in 8,5 milioni i dispositivi impattati e ha rilasciato a partire da lunedì 22 luglio uno strumento di ripristino per aiutare a riparare le macchine Windows colpite dall’aggiornamento difettoso di Crowdstrike che rende il processo di ripristino meno manuale e consente di eliminare automaticamente il file problematico (il ‘291’) e alle macchine di avviarsi correttamente.

Alert sul cybercrime

Gli esperti hanno lanciato l’alert su rischi legati al cybercrime: gli hacker potrebbero approfittare del caos per impersonare agenti Microsoft o Crowdstrike per truffe di phishing. “Lo vediamo accadere con ogni incidente informatico importante che fa notizia”, ha evidenziato Vasileios Karagiannopoulos, professore associato di Criminalità informatica e sicurezza informatica presso l’Università di Portsmouth.

Articoli correlati

Articolo 1 di 5