I dati rubati sono in vendita sui forum degli hacker russi, mostra una recensione di Aftonbladet.
Ma le aziende non osano denunciarlo o denunciarlo alla polizia.
– È fastidioso, fastidioso e fastidioso, dice il datore di lavoro.
Contattando gli hacker che vendevano varie violazioni dei dati su forum chiusi di hacker russi, Aftonbladet ha ottenuto un elenco di organizzazioni e aziende svedesi che potrebbero essere attaccate.
– Ho contattato il nostro amministratore IT e ho adottato misure preventive, afferma il CEO di un'azienda presente nell'elenco degli hacker.
“Vai avanti nella vita”
Aftonbladet era in contatto con tutte le aziende presenti nell'elenco – comprese una scuola e un'università – ma solo due hanno accettato di essere nominate.
– È triste che i criminali si sentano liberi di hackerare senza alcuna penalità. L'unica cosa che possiamo fare è adottare misure di sicurezza, afferma il titolare di un negozio di arredamento.
Questa non è la prima volta che il sito web del negozio di interior design viene violato. Recentemente, il negozio è stato sottoposto al cosiddetto marketing digitale nero. Quindi l'intero contenuto del sito è stato collegato a siti giapponesi.
Hai presentato una denuncia alla polizia?
– No, sono semplicemente sciocchezze! Rimuoviamo semplicemente il virus, ripristiniamo tutto e andiamo avanti con la vita. Cosa dovrebbe fare la polizia?
Meno del 3% denuncia il fatto alla polizia
Meno del tre per cento delle aziende colpite da attacchi hacker presenta una denuncia alla polizia, secondo Jan Olson, un ispettore criminale presso il National Information Technology Crime Center della NOAA.
– Le aziende non vogliono essere pubblicate perché i clienti scelgono di andare altrove, dice Olson.
Il quadro è confermato dalle stesse aziende e università.
-Voglio rimanere anonimo perché per noi è un cattivo marketing quando le persone scoprono che siamo stati hackerati. Non è una buona idea mettere le nostre informazioni in vendita sul dark web, afferma il proprietario di un negozio di design d'interni.
“Nessuno vuole assumersi la responsabilità”
È responsabilità delle aziende proteggersi dalle violazioni dei dati. La polizia interviene quando si verifica effettivamente un attacco hacker e viene avviata un'indagine. Pertanto diventa un problema per la polizia se gli attacchi non vengono denunciati.
– Quindi non possiamo avere più risorse per affrontare gli hacker e quindi essere in grado di fare di più per prevenirlo, afferma Olson.
Ma le aziende la pensano diversamente.
-Nessuno vuole assumersi la responsabilità. La polizia non ha queste risorse. Dovrebbero indagare su un omicidio o su qualcuno che è stato hackerato? Dice il proprietario del negozio di interior design.
“Pioniere del web. Fanatico della cultura pop. Nerd inguaribile del bacon. Maniaco dei viaggi certificato. Amante degli zombi.”