IL CASO

Guerra Ucraina, Kaspersky nel mirino del Garante privacy: rischi per i clienti italiani?

Avviata un’istruttoria per approfondire gli allarmi lanciati da enti italiani ed europei specializzati in sicurezza informatica. E intanto Google scopre un intermediario finanziario per gli hacker russi: venderebbe l’accesso ad aziende vulnerabili

18 Mar 2022

Veronica Balocco

hacker, cybersecurity

Il Garante per la protezione dei dati personali ha aperto un’istruttoria per valutare i potenziali rischi relativi al trattamento dei dati personali dei clienti italiani effettuato dalla società russa che fornisce il software antivirus Kaspersky. L’iniziativa intrapresa d’ufficio dall’Autorità si è resa necessaria, in relazione agli eventi bellici in Ucraina, allo scopo di approfondire gli allarmi lanciati da numerosi enti italiani ed europei specializzati in sicurezza informatica sul possibile utilizzo di quel prodotto per attacchi cibernetici contro utenti italiani.

Il Garante ha chiesto a Kaspersky Lab di fornire il numero e la tipologia di clienti italiani, nonché informazioni dettagliate sul trattamento dei dati personali effettuato nell’ambito dei diversi prodotti o servizi di sicurezza, inclusi quelli di telemetria o diagnostici. La società dovrà inoltre chiarire se, nel corso del trattamento, i dati siano trasferiti al di fuori dell’Unione europea (ad esempio nella Federazione Russa) o comunque resi accessibili a Paesi terzi. Kaspersky Lab dovrà infine indicare il numero di richieste di acquisizione o di comunicazione di dati personali, riferiti a interessati italiani, rivolte alla società da parte di autorità governative di Paesi terzi, a partire dal 1° gennaio 2021, distinguendole per Paese e indicando per quante di esse Kaspersky Lab abbia fornito un riscontro positivo.

Intermediario per i cybercriminali russi, fra cui il gruppo Conti

E intanto, sempre nello scenario delle notizie legate al conflitto in corso, Google fa sapere di aver scoperto un “intermediario finanziario” per gli hacker russi, compreso il gruppo che si chiama Conti che dall’inizio del conflitto in Ucraina si è schierato con Putin. Secondo il team sicurezza ‘Threat Analysis Group’ dell’azienda americana, il gruppo scoperto si chiama Exotic Lily e funge da varco iniziale, trovando organizzazioni vulnerabili e vendendo l’accesso alle loro reti al miglior offerente.

Contrattando l’ingresso iniziale alla rete di una vittima, i gruppi di cybercriminali come Conti possono concentrarsi sulla fase di esecuzione di un attacco. Exotic Lily, che opera nell’Europa centrale o orientale, opera con campagne di e-mail, in cui il gruppo si maschera da organizzazioni legittime creando anche profili sui social media e immagini di volti generati dall’intelligenza artificiale. “Questo livello di interazione umana è piuttosto insolito per i gruppi di criminalità informatica focalizzati su operazioni di vasta scala”, osservano i ricercatori di Google. Con questo sistema Exotic Lily avrebbe inviato più di 5.000 e-mail di phishing al giorno a ben 650 organizzazioni.

Tra gli acquirenti di questa prestazione ci sarebbe appunto il gruppo Conti, cybercrimnali russi attivi sul fronte ransomware (i virus che prendono in ostaggio i dispositivi e per recuperare i dati bisogna pagare un riscatto) che dall’inizio del conflitto ha dichiarato pubblicamente “pieno sostegno” all’invasione dell’Ucraina e ha promesso di vendicarsi, se la Russia subisce cyber attacchi, colpendo le infrastrutture critiche di altri Paesi. Nei giorni successivi a questa presa di posizione si è registrato però un episodio importante di disobbedienza civile: un interno al gruppo Conti si è reso protagonista di una fuga di dati da cui è emerso che gli hacker fino ad ora, dalla loro attività criminale online, hanno raccolto 30.1 milioni di dollari. 

@RIPRODUZIONE RISERVATA

Articolo 1 di 5