Tutti i casi sotto sono documentati da fonti pubbliche primarie: autorità (Garante, ICO, FTC, SEC, ACN), agenzie stampa e testate giornalistiche. Nessun caso inventato, nessun dato gonfiato.
Tuckers Solicitors (UK) — sanzione da £98.000
Marzo 2022Studio legale britannico attaccato con ransomware: 972.000 file criptati, di cui 24.000 esfiltrati e pubblicati (compresi atti di casi giudiziari). L'ICO ha sanzionato per misure di sicurezza inadeguate (no MFA, patch mancanti).
Impatto · Sanzione £98.000, danno reputazionale, causa modello a livello europeo.
Grubman Shire Meiselas & Sacks — 756 GB di dati VIP
Maggio 2020Studio legale delle star (Lady Gaga, Madonna, Elton John): il gruppo REvil ha esfiltrato contratti riservati chiedendo 42 milioni di dollari di riscatto.
Impatto · Rivelazioni pubblicate, danno reputazionale mondiale, class action.
Studi commercialisti italiani — campagna Ursnif/Gozi
2020-2023, ancora attivaCampagna diffusa di malware Ursnif indirizzata a studi contabili italiani via PEC e allegati XLSM che sembrano fatture. Il CERT-AgID ha ripetutamente allertato la categoria.
Impatto · Furto credenziali bancarie, accesso a home banking degli studi e dei clienti.
Ordine degli Avvocati di Roma — attacco al portale
2023Attacco al portale dell'Ordine con esposizione di dati anagrafici e professionali di iscritti.
Impatto · Notifica al Garante, ripristino graduale dei servizi.