Un balletto di responsabilità avvolge il presunto data breach che coinvolge l'Agenzia delle Entrate, con 78 gigabyte di dati sensibili che sarebbero stati sottratti. Mentre l'agenzia nega l'accaduto, emergono dettagli confusi su un possibile coinvolgimento di uno studio professionale. La questione centrale rimane: come è possibile che dati così critici siano stati accessibili e vulnerabili a terze parti non autorizzate?
Alessandro Curioni, security consultant presso la Leonardo Cyber and Security Academy, suggerisce che gli hacker di LockBit abbiano erroneamente creduto di aver violato i sistemi dell'Agenzia delle Entrate, mentre in realtà avrebbero solo compromesso un privato cittadino. Tuttavia, questa spiegazione non esonera le responsabilità dell'ente pubblico, poiché la sicurezza dei dati dovrebbe impedire accessi non autorizzati, anche tramite credenziali apparentemente legittime.
Il caso mette in luce l'importanza del Third Party Risk Management, un aspetto cruciale nella protezione dei dati, specialmente sotto il regime del GDPR. La mancanza di adeguati meccanismi di sicurezza, come l'autenticazione multifattore, evidenzia una falla sistemica. La vera sfida è garantire che le terze parti non diventino il punto debole di un sistema che dovrebbe proteggere informazioni sensibili, evitando lo scaricabarile che troppo spesso accompagna queste vicende.
In questa Puntata
Responsabilità a chi? L'ombra di un data breach sull'Agenzia delle Entrate solleva interrogativi cruciali sulla sicurezza dei dati.