Interessante sentenza americana che può cambiare le regole del gioco sulle responsabilità per cyber attacchi

Condanna per aver nascosto un attacco informatico

Il responsabile della sicurezza di una nota azienda è stato condannato per aver nascosto la violazione del sistema informatico aziendale, e il conseguente furto di dati personali appartenenti a oltre 57 milioni di persone tra utenti e dipendenti. Le informazioni rubate comprendono nomi, indirizzi e-mail, numeri di telefono ed estremi dei documenti di identità. Il manager è stato condannato dalla giuria del tribunale di San Francisco per aver ostacolato la giustizia e per depistaggio.

Capi d'accusa e condanna

I cyber criminali, violato il sistema informatico, hanno scaricato il backup dei database per poi chiedere un riscatto di 100 mila dollari in bitcoin. Il manager non avrebbe comunicato l'attacco alle autorità per proteggere la sua reputazione, in quanto sarebbe emersa la sua inadempienza.

Egli, infatti, era stato assunto per migliorare la sicurezza aziendale. È la prima volta che un dirigente d'azienda affronta un'azione penale per un attacco informatico, e la condanna potrebbe cambiare il modo in cui le aziende affrontano tali incidenti.

L'azienda, che ha licenziato il suo manager, ha dovuto pagare 148 milioni di dollari in danni agli utenti coinvolti dall'attacco.


Foto: 123rf.com
In evidenza oggi: