Un database dimenticato, DNA di 2.1 milioni di persone esfiltrati
Un database dimenticato.
Questo è esattamente il tipo di cose che stiamo osservando nelle attività di sviluppo e DevOps non gestite dell'IT.
Migliaia di servizi cloud, bucket S3, istanze di calcolo, container vengono distribuiti ogni giorno per accelerare la distribuzione e lo sviluppo di nuove (vecchie) soluzioni, senza essere valutati, né tracciati, né registrati da nessuna parte. Le conseguenze sono devastanti nel medio-lungo termine:
- costi
- impatto ambientale
- sicurezza
Come nel caso del 2021 in cui un'importante struttura di analisi del DNA ha subito un massiccio databreach dopo che un "database dimenticato" è stato violato con l'esfiltrazione dei dati biologici di 2,1 milioni di individui.
UN - DATABASE DIMENTICATO.
Non posso nemmeno iniziare a elencare la quantità di falle che ci sono state:
- progetti di migrazione incompleti
- sistemi non protetti
- mancanza di audit
- mancanza di spending review
- mancanza di VA
- totale fallimento della governance IT.
L'azienda pagherà 400.000 dollari di multa e si impegna a "rafforzare la propria sicurezza".
Ciò che mi ha colpito di questa storia (niente di nuovo) è ciò che ha detto il Procuratore Generale:
"La negligenza non è una scusa per permettere il furto dei dati dei consumatori".
State bene, siate sicuri, siate consapevoli.