Un attacco informatico ha colpito l'ASL1 di Avezzano, L'Aquila e Sulmona, esponendo online dati sensibili di migliaia di pazienti. Tra questi, referti medici e informazioni personali di detenuti e bambini. La situazione solleva gravi questioni di sicurezza e responsabilità, mentre si discute se pagare il riscatto richiesto sia eticamente giusto. La gestione delle informazioni trafugate e la mancata comunicazione con i pazienti coinvolti rappresentano un rischio significativo per la privacy e la sicurezza individuale.

Lockbit, un noto gruppo di ransomware, ha sottratto 100 gigabyte di dati fiscali dall'Agenzia delle Entrate italiana. I dati, che includono documenti di identità e informazioni sensibili, potrebbero essere pubblicati se non verrà pagato un riscatto entro il primo agosto. L'evento solleva interrogativi sulla sicurezza informatica delle infrastrutture pubbliche e sul ruolo delle agenzie preposte alla loro protezione.

Un attacco ransomware ha colpito la Rete Ferroviaria Italiana, compromettendo i sistemi informativi, inclusi biglietteria e accessi. La situazione è degenerata quando le credenziali della chat di negoziazione sono state pubblicate online, causando un aumento del riscatto richiesto. La vicenda ha coinvolto il Cerbero Podcast e Mr. Marra, erroneamente accusati di aver diffuso le informazioni.

La puntata esplora la guerra ibrida in Ucraina, con attacchi informatici e campagne di disinformazione, il controverso spot di Coinbase al Super Bowl e i recenti fail di comunicazione, tra cui quello di Regina TV e un'affermazione errata di un esponente politico italiano. Si discute anche delle implicazioni reputazionali delle donazioni al Freedom Convoy in Canada e della causa del Texas contro Meta per l'uso del riconoscimento facciale.

Durante il periodo di San Valentino, il 20% delle email di phishing sfrutta il tema dell'amore per truffare gli utenti. I siti di incontri, spesso bersagli di attacchi informatici, raccolgono dati personali di grande valore, esponendo gli utenti a rischi significativi. Le frodi romantiche e la sextortion sono fenomeni in crescita, sfruttando la vulnerabilità emotiva delle persone per estorcere denaro e informazioni personali.

Le tendenze globali e nazionali in materia di privacy e sicurezza informatica nel 2022 sono al centro dell'attenzione. La crescente minaccia dei ransomware spinge verso nuove regolamentazioni, mentre la privacy diventa un tema globale con l'adozione di normative simili al GDPR in tutto il mondo. Inoltre, la monetizzazione dei dati e la trasparenza dei data breach sono questioni emergenti che richiedono un'attenzione particolare.

L'Italia si posiziona tra i paesi più colpiti da attacchi informatici, con una crescente minaccia di ransomware e double extorsion. Le previsioni di Gartner indicano che entro il 2025 la cyber security diventerà un fattore chiave nelle decisioni aziendali e nei rapporti con terze parti, con un aumento delle normative contro il pagamento di riscatti. Le aziende adotteranno architetture a mesh per migliorare la sicurezza, mentre la crescente importanza della cyber security potrebbe portare a responsabilità legali per i CEO in caso di attacchi che compromettano vite umane.

Un attacco informatico ha colpito SIAE, portando alla pubblicazione di quasi 2 gigabyte di dati sensibili, inclusi documenti di identità e informazioni di contatto. L'attacco, attribuito al gruppo Everest, ha sollevato dubbi sulle dichiarazioni ufficiali e sulla sicurezza dei sistemi di SIAE. La gestione della crisi da parte dell'organizzazione ha suscitato critiche, soprattutto per la minimizzazione dell'impatto sulla privacy degli individui coinvolti.

La gestione della comunicazione durante il caso Lazio Crea ha evidenziato gravi lacune nel sistema informativo legato alla cyber security. L'episodio analizza le dinamiche di comunicazione errate, le responsabilità mal attribuite e le speculazioni mediatiche, sottolineando la necessità di una maggiore trasparenza e competenza nel trattare incidenti di sicurezza informatica.

Le email di phishing che minacciano di diffondere video compromettenti sono una frode comune. Utilizzano password ottenute da vecchi leak per spaventare le vittime e richiedere riscatti in bitcoin. Non c'è alcun video reale e la miglior difesa è ignorare le richieste e non pagare.

Uber ha subito un furto di dati nel 2016, con la compromissione di informazioni personali di milioni di utenti e autisti. La gestione dell'incidente è stata caratterizzata da una mancanza di trasparenza e dall'inappropriato pagamento di un riscatto, evidenziando gravi carenze nella sicurezza informatica e nella comunicazione aziendale.

Un malware devastante ha colpito a livello globale, sfruttando vulnerabilità note come Eternal Blue e nuove falle in Microsoft Office. Partendo dall'Ucraina, ha infettato settori critici, tra cui banche e infrastrutture, causando danni ingenti. Le macchine aggiornate avrebbero evitato l'infezione, mentre il pagamento del riscatto si è rivelato inutile a causa del blocco delle comunicazioni.

Un gruppo di hacker noto come The Dark Overlord ha tentato di estorcere un riscatto milionario a Netflix, minacciando di divulgare episodi inediti di "Orange is the New Black". Netflix ha rifiutato di pagare, e i primi dieci episodi sono stati resi disponibili su The Pirate Bay. L'attacco ha coinvolto anche altre produzioni di importanti network televisivi, evidenziando la vulnerabilità dei sistemi di post-produzione.

Un hotel in Austria è stato vittima di un attacco informatico che ha bloccato il sistema di apertura delle chiavi elettroniche, costringendo la struttura a pagare un riscatto in bitcoin per ripristinare l'accesso alle camere. Questo evento sottolinea l'importanza di avere sistemi di backup per le infrastrutture critiche per garantire la continuità del servizio.