Breccia dei dati dell'Intesa Sanpaolo: l'accesso non autorizzato dell'ex dipendente

Breccia dei dati dell’Intesa Sanpaolo: l’accesso non autorizzato dell’ex dipendente

Un caso di insider threat che mette a rischio la privacy di politici e clienti

Il 15 ottobre 2024, l’Intesa Sanpaolo, la principale banca italiana, ha rivelato una grave breccia dei dati che ha visto un ex dipendente accedere non autorizzato alle informazioni sensibili di politici e clienti. Questo caso rappresenta un esempio chiaro di insider threat, una minaccia interna che può avere gravi conseguenze sulla sicurezza dei dati.

Il caso

L’ex dipendente dell’Intesa Sanpaolo, Vincenzo Coviello, ha accesso non autorizzato alle informazioni di oltre 3.500 clienti, tra cui il Primo Ministro italiano Giorgia Meloni e sua famiglia, nonché altri alti funzionari politici come Mario Draghi, Enrico Letta e Matteo Renzi. L’accesso è avvenuto tra febbraio 2022 e aprile 2024, con Coviello che ha acceduto alle informazioni più di 6.000 volte.

L’indagine interna e le conseguenze

L’Intesa Sanpaolo ha rivelato di aver scoperto la breccia nel mese di luglio 2024. Una indagine interna ha identificato Coviello come responsabile dell’accesso non autorizzato. Il banco ha immediatamente notificato l’autorità di protezione dei dati italiana e ha presentato una denuncia come parte lesa all’Ufficio del Procuratore della Repubblica di Bari. Coviello è stato licenziato dall’Intesa Sanpaolo il 8 agosto 2024.

Le possibili sanzioni

Secondo la normativa europea sulla protezione dei dati (GDPR), qualsiasi azienda che violi le regole sulla privacy potrebbe essere sottoposta a una multa fino a 20 milioni di euro o 4% del fatturato annuale mondiale. Inoltre, Coviello è stato accusato di abuso di accesso ai sistemi informatici e tentativo di danneggiare la sicurezza dello stato. Le autorità italiane hanno confiscato dispositivi come smartphone e tablet da Coviello.

Suggerimenti e consigli per prevenire breccie dei dati da insider threat

  1. Controllo interno robusto
    • Implementare un sistema di controllo interno efficace per monitorare le attività degli impiegati e identificare eventuali comportamenti sospetti.
    • Utilizzare strumenti di monitoraggio e analisi dei dati per rilevare accessi anomali.
  2. Formazione e consapevolezza
    • Offrire corsi di formazione regolari per gli impiegati sulla sicurezza dei dati e le best practice per l’accesso ai sistemi.
    • Promuovere una cultura di consapevolezza sulla sicurezza dei dati all’interno dell’organizzazione.
  3. Accesso autorizzato
  • Implementare un sistema di accesso autorizzato basato su ruoli e privilegi minimi.
  • Utilizzare tecnologie di autenticazione avanzate come l’identità basata su fattori multipli (MFA).
  1. Monitoraggio e risposta alle minacce
    • Implementare un sistema di monitoraggio proattivo per rilevare eventuali minacce interne.
    • Disporre di un piano di risposta alle minacce (DRP) che preveda azioni immediate in caso di breccia dei dati.
  2. Collaborazione con le autorità
    • Collaborare strettamente con le autorità di protezione dei dati e le forze dell’ordine per rilevare e rispondere alle minacce interne.
    • Presentare denunce tempestive in caso di accesso non autorizzato ai dati sensibili.
  3. Pianificazione e test
  • Pianificare regolarmente esercitazioni di simulazione per testare la risposta alle minacce interne.
  • Eseguire audit periodici per valutare l’efficacia del sistema di controllo interno e identificare aree di miglioramento.
  1. Comunicazione trasparente
    • Comunicare in modo trasparente con i clienti e i dipendenti in caso di breccia dei dati, fornendo informazioni precise e tempestive.
    • Assicurarsi che i clienti siano informati sui passaggi presi per risolvere la situazione e prevenire future breccie.
  2. Risorse dedicate
    • Assegnare risorse dedicate alla sicurezza dei dati, inclusi team di sicurezza e risorse finanziarie per investire in tecnologie avanzate.
    • Assicurarsi che i team di sicurezza abbiano le competenze necessarie per gestire situazioni di emergenza.
  3. Politiche e procedure
  • Definire e implementare politiche e procedure chiare per l’accesso ai dati sensibili.
  • Assicurarsi che tutte le politiche e procedure siano conosciute e adottate da tutti i dipendenti.
  1. Collaborazione con fornitori
    • Collaborare con i fornitori per garantire che le tecnologie e i servizi utilizzati siano sicuri e conformi alle normative sulla protezione dei dati.
    • Verificare regolarmente le politiche di sicurezza dei fornitori per assicurarsi che siano aggiornate e efficaci.

La breccia dei dati dell’Intesa Sanpaolo rappresenta un chiaro esempio di come un insider threat possa avere gravi conseguenze sulla sicurezza dei dati. È fondamentale implementare misure robuste per prevenire e rispondere alle minacce interne, incluse la formazione, il controllo interno, l’accesso autorizzato e la collaborazione con le autorità. Solo attraverso una combinazione di tecnologie avanzate e una cultura di sicurezza dei dati, le organizzazioni possono proteggere efficacemente i dati sensibili e prevenire future breccie.

Fonte: https://www.databreachtoday.com/breach-italian-prime-ministers-bank-info-under-scrutiny-a-26533

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto