Oltre a fare decine di milioni di danni e a movimentare un business oramai miliardario, il ransomware è famigerato per la sua capacità di passare come uno schiacciasassi sulla privacy e la riservatezza delle persone. Utenti, dipendenti e partner si trasformano immediatamente in vittime quando i server di un’azienda vengono compromessi da un malware cripta-file.
Un caso a dir poco emblematico in tal senso è emerso in questi giorni, e ha coinvolto la società specializzata in trattamenti dell’infertilità US Fertility. L’azienda gestisce 55 diverse location e pratica 25.000 interventi all’anno (2018), e ha fin qui aiutato decine di migliaia di genitori ad avere più di 130.000 bambini.
L’attacco ransomware contro US Fertility si è verificato a settembre, conferma un nuovo comunicato aziendale, e i cyber-criminali hanno avuto accesso a un “numero limitato di file” in un periodo che va dal 12 agosto al 14 settembre 2020. I dati compromessi includono nomi, indirizzi dei pazienti/clienti, date di nascita, numeri della previdenza sociale e altro ancora. Un disastro in piena regola, insomma, che US Fertility prova a minimizzare sostenendo che non esistono prove sull’uso non autorizzato delle informazioni compromesse. Almeno per il momento.
Riguardano invece i dati dei dipendenti le conseguenze dell’attacco ransomware contro Canon, con l’azienda ora impegnata a confermare la natura malevola dell’incidente verificatosi l’estate scorsa. Il pericoloso ransomware Maze, che ora avrebbe chiuso i battenti o forse no, ha avuto accesso ai server contenenti informazioni sui dipendenti in forze all’azienda dal 2005 al 2020.
I dati compromessi includono nomi, ancora numeri della previdenza sociale, patenti di guida, numeri di conti bancari, firme digitali e altro. Ora Canon consiglia alle persone coinvolte di stare attente ai possibili tentativi di furto di identità e truffa a base di phishing.