Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Italtel affronta con successo un attacco informatico di LockBit. Bene così! Questa è l’Italia che vogliamo!

Chiara Nardini : 4 Ottobre 2023 07:30

Da sempre come Red Hot Cyber ci siamo battuti su trasparenza ed etica in materia di sicurezza informatica partendo dalla divulgazione responsabile degli 0day fino ad arrivare alla corretta comunicazione degli incidenti di sicurezza informatica e sembra che su questo ultimo tema qualcosa stia cambiando concretamente in Italia.

Dopo il comunicato del 27 settembre inviato dalla Regione Campania a RHC che spiegava lo sventato attacco informatico e dopo che il 5 ottobre Innovery – azienda leader nella sicurezza informatica – ha rilasciato una intervista a RHC annunciando l’attacco informatico, oggi è Italtel ad inviarci una informativa riguardo all’attacco informatico subito.

Lunedì 25 settembre, Italtel è stata oggetto di un attacco informatico di tipo ransomwareviene spiegato nel comunicato dove a colpire è stata la cybergang LockBit 3.0. Tuttavia, l’azienda ha risposto prontamente e in modo efficace per gestire la situazione.

Sei un Esperto di Formazione?
Entra anche tu nel Partner program!
Accedi alla sezione riservata ai Creator sulla nostra Academy e scopri i vantaggi riservati ai membri del Partner program.
Per ulteriori informazioni, scrivici ad [email protected] oppure su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Appena rilevato l’attacco, Italtel ha attivato il processo di Incident Response (IR), costituendo un team altamente specializzato per affrontare l’incidente in modo sistematico e tempestivo. Grazie a questa risposta rapida, è stato possibile bloccare il software dannoso e prevenire ulteriori danni.

Informativa inviata a RHC da parte di Italtel sull’attacco informatico

Le autorità competenti sono state tempestivamente informate dell’attacco, dimostrando la massima trasparenza nell’affrontare la situazione.

Fortunatamente, grazie ai sistemi di backup e alle procedure di recovery, non sono state riscontrate perdite di informazioni. Non sono stati segnalati eventi illeciti o diffusione di dati relativi all’incidente.

Italtel ha isolato la rete dati e ha avviato un processo di ripristino dei server e dei client, con attività di controllo sistematico e attività di cleaning. Sono state inoltre adottate misure per ripristinare gradualmente l’operatività dell’infrastruttura di rete e dei servizi.

Per quanto riguarda i clienti, Italtel ha istituito un canale informativo tramite il DPO per fornire aggiornamenti durante l’indagine e il ripristino in corso.

Internamente, l’azienda ha mantenuto il proprio personale informato sulle attività in corso (come abbiano riportato nel precedente articolo) e ha ribadito l’importanza del rispetto delle policy aziendali in materia di sicurezza informatica, incluso il monitoraggio periodico dello stato degli antivirus sui computer assegnati.

In conclusione, Italtel ha affrontato con successo l’attacco informatico, dimostrando una risposta pronta ed efficace, oltre ad una trasparenza con le autorità, i clienti e il personale interno, come visto nel precedente articolo.

Vogliamo ringraziare Italtel per aver dato modo di far comprendere ad altre aziende che un incidente di sicurezza informatica, qualora gestito bene, consente di aumentare la propria reputazione oltre che a rassicurare i propri stakeholder che son il bene più prezioso di ogni modello di business.

Bene così!

Questa è la cybersecurity che vogliamo in Italia!

Nota informativa: Aggiornamento su incidente informatico 

Gentile Chiara Nardini,
cogliendo il vostro invito, vi inviamo una breve nota in cui descriviamo le iniziative adottate da Italtel a seguito dell’attacco informatico che abbiamo subito lunedì 25 settembre.

Immediatamente dopo la rilevazione dell’attacco abbiamo attivato il processo di Incident Response e costituito un team altamente specializzato in materia per gestire l’incidente in modo sistematico e tempestivo. In tal modo abbiamo bloccato il diffondersi del software anomalo immediatamente dopo averlo rilevato e impedito quindi qualsiasi ulteriore propagazione. 
Nel corso delle indagini è emerso che l’attacco informatico è stato di tipo Ransomware Lock-bit 3.0.
Di quanto avvenuto, sono state informate le autorità competenti trasmettendo loro le notifiche del caso.
Grazie alla pronta attivazione delle procedure di recovery e ai sistemi di back-up, non è stata rilevata alcuna perdita di informazioni. Al momento, non è stato registrato alcun evento illecito né alcuna segnalazione o evidenza di diffusione relativi ai dati interessati dall’incidente. 
È stato effettuato l’isolamento totale della rete dati e avviato un articolato processo di ripristino di server e client che prevede il loro controllo sistematico in ambiente isolato e l’esecuzione di un’accurata attività di clean-up. Sono state avviate adeguate azioni di remediation per il graduale ripristino dell’operatività di infrastruttura di rete e servizi. 
Sul fronte dei clienti, ponendo la massima attenzione alla trasparenza e alla collaborazione che hanno sempre caratterizzato il nostro agire, abbiamo immediatamente aperto un canale informativo, tramite il DPO, per la richiesta di aggiornamenti che via via si rendono disponibili nel corso del processo di indagine e ripristino in atto.
Sul fronte interno, stiamo tenendo aggiornato il nostro personale circa attività in atto e lo abbiamo sensibilizzato nuovamente sull’importanza di rispettare le policy aziendali in tema di sicurezza, che includono anche la verifica periodica dello stato di aggiornamento del sistema antivirus installato sul personal computer assegnato in uso. 
Cordiali saluti
Italtel

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.