Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Michele Pinassi : 8 Dicembre 2022 08:00
In pochi giorni due amministrazioni comunali di tutto rispetto (40mila abitanti Macerata, 80mila Torre del Greco) hanno subito un attacco ransomware ai loro sistemi informatici, con conseguenze importanti all’erogazione dei servizi ai cittadini.
In entrambi i casi, la comunicazione è stata data, in via ufficiale, attraverso le rispettive pagine Facebook.
Il Comune di Macerata ha inserito anche un vistoso banner nel sito web istituzionale, per informare i cittadini dei possibili disservizi alle attività dell’Ente.
Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)
Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà
la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.
La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Sul sito web del Comune di Torre del Greco, invece, non risulta essere stato pubblicato niente, anche se sul canale Facebook è stata pubblicata anche la notizia della richiesta di riscatto da parte della gang, ammontante -dicono- a 200.000€:
Iniziamo dalla comunicazione. Prima di tutto, penso sarebbe l’ora di smettere di parlare di “attacco hacker“, di “hackeraggio” e bischerate simili: è un attacco cyber, perpetrato da cybercriminali. Soprattutto quando è una Istituzione Pubblica a parlare, per mezzo di canali ufficiali, penso sia importante adottare una corretta terminologia.
Al momento, peraltro, non risultano rivendicazioni sui canali “ufficiali” delle ransomware gang più famose, quindi probabilmente le trattative sono in corso. Staremo a vedere nei prossimi giorni.
Detto questo, passiamo alla sostanza.
E’ ormai assodato che sulla Rete scorrazzano bande di cybercriminali alla ricerca di bersagli da colpire per ottenere denaro. Un po’ come avviene sulle nostre strade, con la differenza che, in Rete, è assolutamente possibile che un cybercriminale che vive dall’altra parte del Pianeta possa effettuare un attacco con successo alle nostre infrastrutture informatiche.
Così come ci assicuriamo, quindi, che portone di ingresso, finestre e serrande siano ben chiuse, solide e protette, questo purtroppo ancora non avviene per le analoghe strutture informatiche. Anche nella PA, che dovrebbe -in questi ambiti- avere particolarmente a cuore la sicurezza dei proprio sistemi, dove risiedono e vengono trattati i dati dei cittadini.
Ne ho parlato molte volte anche su questo mio blog ed è un grido di allarme che, al momento, non pare essere particolarmente ascoltato. Si interviene, ancora una volta, a danno fatto. E se per l’attacco al Comune di Torre del Greco si sta muovendo addirittura il Parlamento (il senatore del Movimento 5 stelle Orfeo Mazzella ha detto recentemente in una nota quanto segue: “È gravissimo l’attacco hacker subito dalla comunità di Torre del Greco. Ho pertanto chiesto ai ministri dell’Interno e della Pubblica Amministrazione di condurre un’attività ispettiva e valutare se i dati sensibili dei cittadini sono ancora a rischio”), ci si chiede quando lo Stato Italiano attiverà delle iniziative preventive per migliorare la resistenza agli attacchi cyber delle oltre 20.000 Pubbliche Amministrazioni Italiane.
Credo che sia un fattore prioritario, perché la Pubblica Amministrazione rappresenta lo Stato Italiano e gestisce i dati dei cittadini italiani, oltre a offrire i servizi essenziali necessari al buon funzionamento della società. Sono “infrastrutture critiche“, la cui mancanza di operatività può causare danni economici importanti. Peraltro, giova ricordare che le PA devono comunque attenersi almeno alle Misure Minime di sicurezza ICT per le PA, dal 2017, anche se non mi risulta che vi siano stati interventi governativi per verificare se nelle PA ci sono le competenze e il personale, oltre che le risorse economiche, per poterle attuare.
Michele PinassiLa Cina introdurrà corsi di intelligenza artificiale per gli studenti delle scuole primarie e secondarie questo autunno. L’iniziativa prevede che i bambini a partire dai sei anni imparino ...
L’imageboard di 4chan è praticamente inattivo da lunedì sera (14 aprile), apparentemente a causa di un attacco hacker. I membri dell’imageboard Soyjak party (noto anche semplic...
Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...
Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...
Il 16 aprile 2025, Spotify ha subito un’interruzione del servizio che ha colpito numerosi utenti in Italia e nel mondo. A partire dalle ore 14:00, migliaia di segnalazioni sono state re...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
