Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Regione Umbria: nuovo Attacco informatico alla Rete di Puntozero. Disagi ai servizi essenziali e al CUP

Chiara Nardini : 15 Agosto 2023 09:03

Nella mattina del 11 agosto, la società di servizi informatici della Regione Umbria, “Puntozero”, è stata nuovamente colpita da un attacco hacker, causando disagi nell’accesso ai servizi essenziali, tra cui il Cup.

Ricordiamo ai nostri lettori che questo è il secondo attacco che ha subito l’organizzazione dopo quello dello scorso 21 luglio. L’11 agosto la società emette un comunicato stampa diretamente sulla sua pagina Facebook che riporta quanto segue:

COMUNICATO PUNTOZERO
▶️ I nostri apparati di sicurezza hanno riscontrato dalle 11:00 di questa mattina, venerdì 11 agosto, un attacco hacker alla rete di PuntoZero, che impedisce  l’accessibilità ai servizi da noi erogati tra i quali il CUP.

ℹ️  L’attacco, anche se i dati sono protetti ed i nostri sistemi riescono a preservare la sicurezza dei dati, procura problemi di accesso ai vari servizi.

Stiamo lavorando insieme agli specialisti dei nostri fornitori per ripristinare l’accesso a tutti i servizi e la risoluzione definitiva delle criticità.

Siamo dispiaciuti per i disagi subiti da enti e cittadini.

Regione Umbria Azienda Ospedaliera di Perugia Azienda Ospedaliera Santa Maria di Terni USL Umbria 1

Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Nonostante i dati siano protetti, l’attacco ha causato problemi di accesso ai vari servizi, costringendo la società a collaborare con i propri fornitori per risolvere la situazione.

    I sistemi di sicurezza di “Puntozero” hanno rilevato un attacco hacker alla rete aziendale dalle 11:00 di mattina di venerdì 11 agosto. L’attacco ha causato un’interruzione dell’accessibilità ai servizi erogati, tra cui il sistema CUP. Nonostante l’azienda abbia assicurato che i dati sono protetti e la sicurezza è preservata, il problema di accesso ai servizi ha creato disagi per enti e cittadini che dipendono da questi servizi.

    La mission della società in house PuntoZero Scarl è stabilita dalla l.r. n.13/2021 all’art.2 di cui si riporta un estratto:

    2. PuntoZero S.c.ar.l. ha natura consortile, finalità mutualistica senza scopo di lucro, è ente strategico regionale volto al raggiungimento delle finalità istituzionali degli enti pubblici soci mediante l'organizzazione e la struttura condivisa a supporto e coordinamento stabile delle attività degli stessi singolarmente e nel loro insieme.

3. La Società eroga i seguenti servizi di interesse generale:

a) sviluppo dell'innovazione tecnologica e gestione della transizione al digitale del sistema pubblico regionale e dei relativi flussi informativi, anche mediante la digitalizzazione del Sistema informativo sanitario regionale di cui all' articolo 94 della legge regionale 9 aprile 2015, n. 11 (Testo unico in materia di Sanità e Servizi sociali) e del Sistema informativo regionale di cui all' articolo 5 della l.r. 9/2014 ;

b) cura delle attività per l'erogazione dei servizi preordinati alla tutela della salute, opera per la produzione di beni e la fornitura di servizi rivolti all'utenza, compresa l'attività di front-office di servizi al cittadino, e cura la gestione dei flussi informativi del sistema sanitario regionale;

c) sviluppo e gestione del data center regionale e della rete pubblica regionale di cui all' articolo 6 della legge regionale 23 dicembre 2013, n. 31 (Norme in materia di infrastrutture per le telecomunicazioni);

d) progettazione, direzione, integrazione e conduzione di sistemi e flussi informativi a valenza regionale e nazionale;

e) gestione dell'Osservatorio epidemiologico regionale di cui all' articolo 101 della l.r. 11/2015 , curando la realizzazione dei relativi flussi informativi.

4. L'attività d'interesse generale di cui al comma 3 si svolge anche mediatamente, tramite l'erogazione di servizi strumentali alle attività istituzionali delle amministrazioni socie, quali il supporto tecnico-operativo a favore delle strutture amministrative degli enti soci e l'erogazione di servizi inerenti le tecnologie dell'informazione e della comunicazione, di seguito ICT, nell'ambito dell'organizzazione interna dei singoli enti soci.

    L’azienda sta collaborando con gli specialisti dei propri fornitori al fine di risolvere la situazione e ripristinare l’accesso a tutti i servizi.

    Nonostante la sicurezza dei dati sia stata mantenuta, l’accesso limitato ai servizi è una questione prioritaria che richiede una risoluzione immediata. La società sta lavorando per affrontare le criticità e per garantire che gli utenti possano riprendere a usufruire dei servizi senza ulteriori interruzioni.

    L’azienda ha espresso dispiacere per i disagi subiti da enti e cittadini a causa dell’attacco hacker. Mentre la situazione è in corso di risoluzione, la società riconosce l’importanza dei propri servizi per la comunità e si impegna a risolvere le criticità nel minor tempo possibile.

    L’attacco hacker alla rete di “Puntozero” ha evidenziato la necessità di una costante vigilanza sulle misure di sicurezza per proteggere i servizi informatici essenziali. L’azienda sta affrontando il problema con urgenza e trasparenza, collaborando con i propri fornitori per ripristinare l’accesso ai servizi e preservare la sicurezza dei dati.

    Ma come spesso abbiamo riportato, queste situazioni sottolineano l’importanza della cybersecurity all’interno degli ospedali e delle aziende sanitarie che risultano in questo momento in termini di difesa molto indietro rispetto all’incremento delle minacce.

    Chiara Nardini
    Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

    Lista degli articoli

    Articoli in evidenza

    Attacco Hacker a 4chan! Dove è nato Anonymous, probabilmente chiuderà per sempre

    L’imageboard di 4chan è praticamente inattivo da lunedì sera (14 aprile), apparentemente a causa di un attacco hacker. I membri dell’imageboard Soyjak party (noto anche semplic...

    Zero-day su iPhone, Mac e iPad: Apple corre ai ripari con patch d’emergenza

    Apple ha rilasciato patch di emergenza per correggere due vulnerabilità zero-day. Secondo l’azienda, questi problemi sono stati sfruttati in attacchi mirati ed “estremamen...

    CVE e MITRE salvato dagli USA. L’Europa spettatrice inerme della propria Sicurezza Nazionale

    Quanto accaduto in questi giorni deve rappresentare un campanello d’allarme per l’Europa.Mentre il programma CVE — pilastro della sicurezza informatica globale — rischiava ...

    Spotify è Andato giù e DarkStorm Rivendica un attacco DDoS col botto!

    ​Il 16 aprile 2025, Spotify ha subito un’interruzione del servizio che ha colpito numerosi utenti in Italia e nel mondo. A partire dalle ore 14:00, migliaia di segnalazioni sono state re...

    20 Milioni di euro persi da IKEA per un attacco Ransomware

    Fourlis Group, il gestore dei negozi IKEA in Grecia, Cipro, Romania e Bulgaria, ha dichiarato di aver subito un attacco ransomware prima del Black Friday del 27 novembre 2024, che ha causato...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS
    Contatti

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006