Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Attacco informatico alla Alia S.p.a. di Firenze. chiesti 400.000 euro di riscatto.

Redazione RHC : 6 Dicembre 2021 16:03

Oggi sembra una giornata infinita per quel che riguarda i crimini informatici. Ma è anche risaputo che nel week end, i criminali informatici, sfruttando le carenze del personale IT all’interno delle aziende, colpiscono senza sosta.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)

  • Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Poche ore dopo della notizia che l’italiana Clementoni è stata colpita dal ransomware Conti, veniamo a conoscenza che i server dell’azienda Toscana di igiene urbana Alia S.p.a. è stata colpita da un attacco informatico nella giornata di domenica.

    La Alia Servizi Ambientali S.p.A. è una grande azienda che si occupa della raccolta dei rifiuti ambientali nella zona di Firenze e nella Toscana e risulta attiva in 59 comuni toscani, 1.5 milioni di clienti serviti ed è la quinta società italiana del settore con 1800 dipendenti e 225 milioni di euro di ricavi.

    Intanto l’azienda ha comunicato quanto segue:

    “Si registra l’impossibilità di accedere al portale, ai relativi servizi digitali e a tutti i sistemi informatici. I servizi essenziali, le attività dì raccolta e spazzamento sono stati al momento garantiti. Dalla giornata dì martedì potranno verificarsi criticità, principalmente sul ritiro ingombranti e servizi Covid”.

    E ha aggiunto che:

    “Sono state attivate tutte le opportune procedure e le comunicazioni alle autorità competenti. Scusandoci per gli eventuali disagi, indipendenti dalla volontà dell’azienda, si conferma il massimo impegno dì tutto il nostro personale e dei nostri tecnici per garantire il più rapido ritorno all’operatività”.

    L’attacco sembrerebbe iniziato nella giornata di domenica:

    “I servizi essenziali, le attività dì raccolta e spazzamento sono stati al momento garantiti. Dalla giornata di domani potranno verificarsi criticità, principalmente sul ritiro ingombranti e servizi Covid. Sono state attivate tutte le opportune procedure e le comunicazioni alle autorità competenti”.

    Nella giornata del 07/12/2021, siamo venuti a conoscenza che l’attacco informatico, come precedentemente ipotizzato è stato effettuato utilizzando il modello RaaS, utilizzando un cryptolocker.

    A quanto pare la richiesta di riscatto è arrivata all’organizzazione tramite mail, chiedendo 400 mila euro per evitare la pubblicazione dei dati nelle underground.

    Intanto, il presidente della Alia riporta: “non pagheremo”, come normalmente accade in una normale crisis management dove al centro del problema si trova il ransomware.

    RHC ha effettuato una ricognizione sui noti DLS delle cyber-gang, ma ancora non risulta nessuna pubblicazione inerente i fatti, normalmente questo avviene perché la cyber-gang e l’organizzazione ancora sono agli inizi della trattativa.

    Intanto Alia si scusa

    “per gli eventuali disagi, indipendenti dalla volontà dell’azienda, e conferma il massimo impegno di tutto il personale e dei nostri tecnici per garantire il più rapido ritorno all’operatività”.

    Ed informa i suoi clienti:

    “Alia informa che, a seguito dell’attacco hacker subito domenica ai propri server, si registra l’impossibilità di accedere al portale, ai relativi servizi digitali e a tutti i sistemi informatici. Regolarmente attivo il call center aziendale – dalle 08.30 alle 19.30 da lunedì a venerdì ed il sabato fino alle 14.30 – ai numeri 800.888 333, 199 .105 105, 0571.196 93 33. I servizi essenziali, le attività dì raccolta e spazzamento sono al momento garantiti”.

    RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni in forma anonima, potete contattarci utilizzando le mail crittografate accessibili a questa URL: https://www.redhotcyber.com/contattaci

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

    Articoli in evidenza

    DarkLab intervista HellCat Ransomware! La chiave è “assicurarsi che tutti comprendano la cybersecurity”

    Il ransomware HellCat è apparso nella seconda metà del 2024 e ha attirato l’attenzione degli analisti grazie all’umorismo delle sue dichiarazioni pubbliche. Ricordiamo l’...

    X/Twitter nel Caos! Un Threat Actors pubblica 2.8 Miliardi di Account Compromessi

    Il 28 marzo 2025, un utente del noto forum di cybersecurity BreachForums, con lo pseudonimo ThinkingOne, ha rivelato quello che potrebbe essere il più grande data breach mai registrato nel mondo ...

    Signal è abbastanza sicuro per la CIA e per il CISA. Lo è anche per te?

    Quando Jeffrey Goldberg dell’Atlantic ha fatto trapelare accidentalmente un messaggio di gruppo privato di alti funzionari statunitensi su un possibile attacco contro gli Houthi nello Yemen, ha...

    Addio alle password! La rivoluzione della sicurezza informatica è già iniziata

    Ogni mese diventa sempre più evidente: le password non funzionano più. Gli hacker hanno imparato a eludere anche la protezione a due fattori sfruttando sessioni rubate e milioni di dati comp...

    Alla scoperta della Pseudonimizzazione: Tra definizione e valore giuridico

    La pseudonimizzazione è una tecnica di protezione dei dati definita dall’art. 4(5) del GDPR. Consiste nella trasformazione dei dati personali in modo tale che non possano più essere a...