Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Michele Pinassi : 8 Dicembre 2022 08:00
In pochi giorni due amministrazioni comunali di tutto rispetto (40mila abitanti Macerata, 80mila Torre del Greco) hanno subito un attacco ransomware ai loro sistemi informatici, con conseguenze importanti all’erogazione dei servizi ai cittadini.
In entrambi i casi, la comunicazione è stata data, in via ufficiale, attraverso le rispettive pagine Facebook.
Il Comune di Macerata ha inserito anche un vistoso banner nel sito web istituzionale, per informare i cittadini dei possibili disservizi alle attività dell’Ente.
CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce.
Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.
Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Sul sito web del Comune di Torre del Greco, invece, non risulta essere stato pubblicato niente, anche se sul canale Facebook è stata pubblicata anche la notizia della richiesta di riscatto da parte della gang, ammontante -dicono- a 200.000€:
Iniziamo dalla comunicazione. Prima di tutto, penso sarebbe l’ora di smettere di parlare di “attacco hacker“, di “hackeraggio” e bischerate simili: è un attacco cyber, perpetrato da cybercriminali. Soprattutto quando è una Istituzione Pubblica a parlare, per mezzo di canali ufficiali, penso sia importante adottare una corretta terminologia.
Al momento, peraltro, non risultano rivendicazioni sui canali “ufficiali” delle ransomware gang più famose, quindi probabilmente le trattative sono in corso. Staremo a vedere nei prossimi giorni.
Detto questo, passiamo alla sostanza.
E’ ormai assodato che sulla Rete scorrazzano bande di cybercriminali alla ricerca di bersagli da colpire per ottenere denaro. Un po’ come avviene sulle nostre strade, con la differenza che, in Rete, è assolutamente possibile che un cybercriminale che vive dall’altra parte del Pianeta possa effettuare un attacco con successo alle nostre infrastrutture informatiche.
Così come ci assicuriamo, quindi, che portone di ingresso, finestre e serrande siano ben chiuse, solide e protette, questo purtroppo ancora non avviene per le analoghe strutture informatiche. Anche nella PA, che dovrebbe -in questi ambiti- avere particolarmente a cuore la sicurezza dei proprio sistemi, dove risiedono e vengono trattati i dati dei cittadini.
Ne ho parlato molte volte anche su questo mio blog ed è un grido di allarme che, al momento, non pare essere particolarmente ascoltato. Si interviene, ancora una volta, a danno fatto. E se per l’attacco al Comune di Torre del Greco si sta muovendo addirittura il Parlamento (il senatore del Movimento 5 stelle Orfeo Mazzella ha detto recentemente in una nota quanto segue: “È gravissimo l’attacco hacker subito dalla comunità di Torre del Greco. Ho pertanto chiesto ai ministri dell’Interno e della Pubblica Amministrazione di condurre un’attività ispettiva e valutare se i dati sensibili dei cittadini sono ancora a rischio”), ci si chiede quando lo Stato Italiano attiverà delle iniziative preventive per migliorare la resistenza agli attacchi cyber delle oltre 20.000 Pubbliche Amministrazioni Italiane.
Credo che sia un fattore prioritario, perché la Pubblica Amministrazione rappresenta lo Stato Italiano e gestisce i dati dei cittadini italiani, oltre a offrire i servizi essenziali necessari al buon funzionamento della società. Sono “infrastrutture critiche“, la cui mancanza di operatività può causare danni economici importanti. Peraltro, giova ricordare che le PA devono comunque attenersi almeno alle Misure Minime di sicurezza ICT per le PA, dal 2017, anche se non mi risulta che vi siano stati interventi governativi per verificare se nelle PA ci sono le competenze e il personale, oltre che le risorse economiche, per poterle attuare.
Michele PinassiNegli ultimi giorni, il collettivo hacktivista italiano Anonymous Italia ha risposto agli attacchi informatici sferrati dal gruppo filorusso NoName057(16) colpendo una serie di obiettivi russi. Gli at...
Gruppo di ricerca MASSGRAVE ha presentato un Exploit chiamato TSforge che consente di attivare qualsiasi versione di Windows a partire da Windows 7, nonché tutte le edizioni di Microsof...
Su BreachForum un utente dallo pseudonimo EDRVendor ha venduto, dopo poche ore dall’annuncio, l’accesso ad una cassetta postale della polizia di stato italiana. Oltre alla mail viene off...
Team di intelligence sulle minacce di Google ha reso pubblica l’informazione sul gruppo di hacker Triplestrength, finora sconosciuto, attivo dal 2020. Il gruppo è composto da poc...
I canali Telegram degli hacker filorussi di NoName057(16) sono stati eliminati da telegram. Ma subito gli attivisti ricreano nuovi canali marchiati con il suffisso “reborn“. Ma...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006
