Chi si cela dietro il nickname Nam3L3ss intende lanciare un messaggio forte alle aziende e alle organizzazioni. Custodire i dati personali richiede massima serietà e competenza. Secondo tale visione, la responsabilità di una violazione ricade principalmente su chi non adotta misure adeguate per proteggere e crittografare informazioni sensibili.
Anche se la motivazione potrebbe sembrare condivisibile, il metodo utilizzato per attirare l’attenzione sul problema resta altamente discutibile
. Pubblicare i dati compromessi non solo espone ulteriormente le persone coinvolte a potenziali rischi, ma aggrava una situazione già compromessa.Secondo le analisi condotte dai ricercatori di Hudson Rock, l’attacco ha riguardato numerose aziende di primo piano in diversi settori. Inoltre, ha portato a milioni di informazioni rubate. Amazon è una delle aziende coinvolte. A tal proposito, è emerso che il data breach non ha compromesso direttamente i server. Quest’ultimo, infatti, è avvenuto attraverso l’attacco a una piattaforma di terze parti, il servizio di trasferimento file MOVEit Transfer. Un sistema usato per gestire i dati online. Le informazioni sottratte riguardano principalmente i dipendenti, includendo numeri di telefono, e-mail aziendali e indirizzi di lavoro.
La vicenda, che ha coinvolto anche i lavoratori Amazon, mette in evidenza quanto sia essenziale rafforzare la sicurezza informatica. Ciò soprattutto quando si delega la gestione dei dati a servizi esterni. È fondamentale intervenire per impedire che incidenti di questo tipo possano ripetersi ancora.