1 month ago
24
Il Garante Privacy Italiano avvia accertamenti sul caso Crowdstrike, e parliamo del blocco globale dei sistemi ICT causato dalla combinazione dei sistemi antimalware di Crowdstrike e dell’infrastruttura Microsoft (Azure, 365).
È bastato un file, un singolo file nel Falcon Sensor, programma antimalware della suite Crowdstrike, per mettere in ginocchio la percentuale di computer che si avvalgono sia dei sistemi Crowdstrike che di quelli Microsoft.
Il Garante Privacy Italiano avvia accertamenti sul caso Crowdstrike
Circa l’un per cento di tutte le macchine Windows, ma la percentuale “più importante” comprendente attività come quelle di emittenti televisive, banche, aeroporti, Borse e altre attività di enorme rilevanza.
Per questo il Garante Italiano ha dovuto intervenire.
Il Garante Privacy Italiano avvia accertamenti sul caso Crowdstrike
Riporta un comunicato dello stesso di data odierna
Il Garante per la protezione dei dati personali, sulla base delle notifiche di data breach ricevute, ha avviato accertamenti sulle conseguenze che il recente blackout dei sistemi informatici potrebbe aver prodotto sui dati personali degli utenti, in particolare nell’utilizzo dei servizi pubblici.
L’evento è derivato da un malfunzionamento del software di sicurezza CrowdStrike che nei giorni scorsi ha bloccato l’operatività di numerosi servizi online.
Il Garante si riserva ulteriori interventi qualora si ravvisassero specifiche violazioni che possano riguardare gli utenti italiani.
Vorremmo solamente ricordare, assieme a interpreti come Christian Bernieri, DPO, che l’indisponibilità del dato è una fonte di Data Breach ex artt. 32 e 33 del GDPR, e neppure minore.
Pensate a voli e coincidenze saltati, alle conseguenze degli scenari che abbiamo visto assieme a base di carte di imbarco cartacee allestite al volo, cose “non troppo minori” come vacanze rovinate, interventi da riprogrammare e tutti i casi in cui avere un dato disponibile oggi, tra due ore o dopo qualche giorno di riavvii e manutenzione può fare tutta la differenza del mondo.
The post Il Garante Privacy Italiano avvia accertamenti sul caso Crowdstrike appeared first on Bufale.net | Bufale - fake news - bufale facebook.
