Il caso Arup: un deepfake di CFO in videoconferenza ruba 25 milioni e costringe aziende e assicuratori a ripensare fiducia, controlli e coperture cyber nell’era dell’AI
di Massimiliano Talarico
Nel panorama in continua evoluzione dei rischi informatici, a gennaio 2024 si è realizzata una complessa intrusione in un database (un attacco ransomware) che ha paralizzato i server di una multinazionale, realizzando un furto di 25,6 milioni di dollari avvenuto alla luce del sole, durante una normalissima videoconferenza aziendale.
Questo caso di studio, che ha coinvolto la filiale di Hong Kong della multinazionale di ingegneria britannica Arup, ci impone di ridefinire il concetto stesso di “fiducia” all’interno delle organizzazioni e solleva interrogativi cruciali per il settore assicurativo, in particolare per la sottoscrizione di polizze Cyber e Crime.
Tutto ha avuto inizio con un vettore d’attacco tanto classico quanto insidioso: lo spear-phishing. Un dipendente del dipartimento finanziario di Arup a Hong Kong riceve un’e-mail, apparentemente inviata dal Chief Financial Officer (CFO) basato nel Regno Unito, in cui si richiede di autorizzare alcune transazioni “segrete” e confidenziali.
CONTENUTO A PAGAMENTO
Il contenuto integrale di questo articolo è visualizzabile solo dagli abbonati a
Non sei abbonato?
Scopri i piani di abbonamento
Sei già abbonato? Effettua il login nel modulo sottostante
© Riproduzione riservata