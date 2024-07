Di fatto, i dati degli utenti non sono stati "disponibili" e questo si configura - come previsto dall'articolo 32 del GDPR - come una violazione. Parallelamente, ci sono altre questioni legate alla sicurezza

Oltre al danno d’immagine, al crollo del valore in Borsa e ai problemi susseguenti (e non solo reputazionali) alla paralisi globale provocata dal bug nell’aggiornamento del software di sicurezza Falcon Sensor, occorre mettere in evidenza un aspetto fondamentale, anche per quel che riguarda i diritti degli utenti. Diciamolo chiaramente: anche se non si è trattato di un attacco informatico, si può tranquillamente parlare di data breach da parte di CrowdStrike. E i problemi riflessi relativi a questa falla non sono ancora finiti.

Per capire i motivi che ci spingono a sostenere che si sia trattato di un data breach CrowdStrike, basterebbe pensare alle immagini che hanno fatto il giro del mondo. Prendiamo, per esempio, quelle relative a moltissimi aeroporti, con quel BSOD (Blue Screen Of Death) che non ha consentito agli operatori del check-in di procedere con le operazioni. Questo vuol dire che non hanno avuto – né loro, tantomeno gli utenti/viaggiatori – la possibilità di accedere ai dati personali per completare quella operazione. Stesso discorso va esteso alle banche, alle ferrovie, agli ospedali e a tutte le altre “quotidianità” a cui siamo abituati.

Data breach CrowdStrike, cosa dice il GDPR

In attesa di capire quando saranno riportate “in vita” tutte le macchine Windows colpite da quella falla, andiamo a capire perché si tratta, comunque, di una violazione dei dati personali degli utenti. Per farlo, facciamo riferimento all’articolo 32 del GDPR (il Regolamento generale per la Protezione dei dati personali in Europa), quello che si occupa della “Sicurezza del trattamento” e in cui si sottolinea quale “accorgimenti” devono essere presi in occasione di un trattamento di dati personali degli utenti:

La capacità di assicurare su base permanente la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento.

La capacità di ripristinare tempestivamente la disponibilità e l’accesso dei dati personali in caso di incidente fisico o tecnico.

Dunque, l’assenza di disponibilità di accesso ai dati personali rappresenta, a tutti gli effetti, un data breach, come spiegato all’interno del seguente articolo (il numero 33) del GDPR, con annessi riferimenti al fatto che tutto ciò debba essere comunicato alle autorità competenti.

Malware, phishing e strategie aziendali

Oltre al data breach Crowdstrike, l’azienda texana deve stare attenta – ora – a molteplici problematiche riflesse. La prima è stata comunicata dalla stessa società che ha diramato un comunicato stampa in cui si parla di un tentativo di pirateria informatica sfruttando il caos provocato dal suo aggiornamento fallato. Sta circolando, infatti, un file .Zip [crowdstrike-hotfix(.)zip] che non è altro che un malware (contiene un payload HijackLoader) in grado di infiltrarsi nei pc degli utenti che lo hanno scaricato immaginando fosse una risoluzione al problema. Questo sta colpendo, in modo particolare, la zona dell’America Latina.

La stessa Crowdstrike, anche nel tentativo di ripulire la sua immagine dopo il caos globale (e il – come detto – data breach), ha messo in allerta gli utenti su un’immensa campagna di phishing che sta sfruttando la sua “défaillance” tecnica. In particolare, viene posto l’accento su alcuni comportamenti che si stanno susseguendo dallo scorso 19 luglio come:

Inviare e-mail di phishing che si spacciano per supporto CrowdStrike ai clienti.

Impersonare lo staff di CrowdStrike nelle telefonate.

Spacciandosi per ricercatori indipendenti, affermando di avere prove che il problema tecnico è collegato a un attacco informatico e offrendo spunti per la risoluzione.

Vendita di script che pretendono di automatizzare il ripristino dal problema di aggiornamento dei contenuti.

Una dinamica non nuova che fa capire ancor di più una cosa fondamentale: la rete continua a essere pericolosa.