Giovanni è un impiegato che lavora due giorni a settimana da casa..
La sua azienda, sottovalutando l’importanza di dotare i propri dipendenti di dispostivi aziendali configurati opportunamente, chiede a Giovanni di mettere a disposizione il proprio laptop per collegarsi in VPN ed accedere in remoto sul proprio desktop aziendale in ufficio.
L’azienda non considera che quel laptop è usato anche da quello smanettone di suo figlio Gigi, che lo usa per navigare e talvolta per giocare. I videogiochi scaricati online, sono stati attivati con la richiesta di una “crack” (un programma che ti permette di usare gratuitamente anche software che sarebbero a pagamento).
Una volta installata una crack , oramai la frittata era fatta. Nel laptop di Giovanni era così presente un malware in grado di consentire il controllo remoto ad hacker criminali.
Dopo una settimana Giovanni venne a sapere che la sua azienda fu vittima di un tremendo attacco informatico.
L’azienda ingaggiata per il ripristino e l’analisi di quanto accaduto scopri che il pc di Giovanni fu usato per iniziare l’attacco attraverso la VPN di quest’ultimo.
Quando fu riferito ciò a Giovanni si arrabbiò moltissimo con suo figlio anche se, forse, le colpe maggiori sono da imputare all’azienda che non ha voluto dotare il suo dipendente di un laptop aziendale per il lavoro remoto, sottovalutando il mancato controllo sul pc personale di Giovanni: nessun antivirus, nessun restizioni dei privilegi amministrativi.
