Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

Regione Umbria: nuovo Attacco informatico alla Rete di Puntozero. Disagi ai servizi essenziali e al CUP

Chiara Nardini : 15 Agosto 2023 09:03

Nella mattina del 11 agosto, la società di servizi informatici della Regione Umbria, “Puntozero”, è stata nuovamente colpita da un attacco hacker, causando disagi nell’accesso ai servizi essenziali, tra cui il Cup.

Ricordiamo ai nostri lettori che questo è il secondo attacco che ha subito l’organizzazione dopo quello dello scorso 21 luglio. L’11 agosto la società emette un comunicato stampa diretamente sulla sua pagina Facebook che riporta quanto segue:

COMUNICATO PUNTOZERO
▶️ I nostri apparati di sicurezza hanno riscontrato dalle 11:00 di questa mattina, venerdì 11 agosto, un attacco hacker alla rete di PuntoZero, che impedisce  l’accessibilità ai servizi da noi erogati tra i quali il CUP.

ℹ️  L’attacco, anche se i dati sono protetti ed i nostri sistemi riescono a preservare la sicurezza dei dati, procura problemi di accesso ai vari servizi.

Stiamo lavorando insieme agli specialisti dei nostri fornitori per ripristinare l’accesso a tutti i servizi e la risoluzione definitiva delle criticità.

Siamo dispiaciuti per i disagi subiti da enti e cittadini.

Regione Umbria Azienda Ospedaliera di Perugia Azienda Ospedaliera Santa Maria di Terni USL Umbria 1

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

  • Creare Un Sistema Ai Di Visual Object Tracking (Hands on)
  • Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake
  • Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?
  • Come Hackerare Un Sito WordPress (Hands on)
  • Il Cyberbullismo Tra Virtuale E Reale
  • Come Entrare Nel Dark Web In Sicurezza (Hands on)
    •
    Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
    Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

    Nonostante i dati siano protetti, l’attacco ha causato problemi di accesso ai vari servizi, costringendo la società a collaborare con i propri fornitori per risolvere la situazione.

    I sistemi di sicurezza di “Puntozero” hanno rilevato un attacco hacker alla rete aziendale dalle 11:00 di mattina di venerdì 11 agosto. L’attacco ha causato un’interruzione dell’accessibilità ai servizi erogati, tra cui il sistema CUP. Nonostante l’azienda abbia assicurato che i dati sono protetti e la sicurezza è preservata, il problema di accesso ai servizi ha creato disagi per enti e cittadini che dipendono da questi servizi.

    La mission della società in house PuntoZero Scarl è stabilita dalla l.r. n.13/2021 all’art.2 di cui si riporta un estratto:

    2. PuntoZero S.c.ar.l. ha natura consortile, finalità mutualistica senza scopo di lucro, è ente strategico regionale volto al raggiungimento delle finalità istituzionali degli enti pubblici soci mediante l'organizzazione e la struttura condivisa a supporto e coordinamento stabile delle attività degli stessi singolarmente e nel loro insieme.

3. La Società eroga i seguenti servizi di interesse generale:

a) sviluppo dell'innovazione tecnologica e gestione della transizione al digitale del sistema pubblico regionale e dei relativi flussi informativi, anche mediante la digitalizzazione del Sistema informativo sanitario regionale di cui all' articolo 94 della legge regionale 9 aprile 2015, n. 11 (Testo unico in materia di Sanità e Servizi sociali) e del Sistema informativo regionale di cui all' articolo 5 della l.r. 9/2014 ;

b) cura delle attività per l'erogazione dei servizi preordinati alla tutela della salute, opera per la produzione di beni e la fornitura di servizi rivolti all'utenza, compresa l'attività di front-office di servizi al cittadino, e cura la gestione dei flussi informativi del sistema sanitario regionale;

c) sviluppo e gestione del data center regionale e della rete pubblica regionale di cui all' articolo 6 della legge regionale 23 dicembre 2013, n. 31 (Norme in materia di infrastrutture per le telecomunicazioni);

d) progettazione, direzione, integrazione e conduzione di sistemi e flussi informativi a valenza regionale e nazionale;

e) gestione dell'Osservatorio epidemiologico regionale di cui all' articolo 101 della l.r. 11/2015 , curando la realizzazione dei relativi flussi informativi.

4. L'attività d'interesse generale di cui al comma 3 si svolge anche mediatamente, tramite l'erogazione di servizi strumentali alle attività istituzionali delle amministrazioni socie, quali il supporto tecnico-operativo a favore delle strutture amministrative degli enti soci e l'erogazione di servizi inerenti le tecnologie dell'informazione e della comunicazione, di seguito ICT, nell'ambito dell'organizzazione interna dei singoli enti soci.

    L’azienda sta collaborando con gli specialisti dei propri fornitori al fine di risolvere la situazione e ripristinare l’accesso a tutti i servizi.

    Nonostante la sicurezza dei dati sia stata mantenuta, l’accesso limitato ai servizi è una questione prioritaria che richiede una risoluzione immediata. La società sta lavorando per affrontare le criticità e per garantire che gli utenti possano riprendere a usufruire dei servizi senza ulteriori interruzioni.

    L’azienda ha espresso dispiacere per i disagi subiti da enti e cittadini a causa dell’attacco hacker. Mentre la situazione è in corso di risoluzione, la società riconosce l’importanza dei propri servizi per la comunità e si impegna a risolvere le criticità nel minor tempo possibile.

    L’attacco hacker alla rete di “Puntozero” ha evidenziato la necessità di una costante vigilanza sulle misure di sicurezza per proteggere i servizi informatici essenziali. L’azienda sta affrontando il problema con urgenza e trasparenza, collaborando con i propri fornitori per ripristinare l’accesso ai servizi e preservare la sicurezza dei dati.

    Ma come spesso abbiamo riportato, queste situazioni sottolineano l’importanza della cybersecurity all’interno degli ospedali e delle aziende sanitarie che risultano in questo momento in termini di difesa molto indietro rispetto all’incremento delle minacce.

    Chiara Nardini
    Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

    Articoli in evidenza

    Una PE in Microsoft Windows sfruttata da 2 anni Nel Patch Tuesday. Aggiornare avverte CISA e ACN

    All’interno del Patch Tuesday di marzo è stata inclusa la CVE-2025-24983, una Vulnerabilità di elevazione dei privilegi del sottosistema kernel Win32 di Microsoft Windows. La Cybersec...

    Ragazzi, Pronti per i Workshop della RHC Conference? Scopriamo assieme Deepfake, AI, Darkweb, Ethical Hacking, Doxing e Cyberbullismo

    Giovedì 8 maggio, la Red Hot Cyber Conference 2025 ospiterà un’intera giornata dedicata ai ragazzi con i Workshop Hands-on (organizzati in collaborazione con Accenture Italia). Si tra...

    Arriva NightSpire! Un Nuovo Attore nel Panorama del Ransomware

    Nelle ricognizioni nel mondo dell’underground e dei gruppi criminali svolte dal laboratorio di intelligence delle minacce DarkLab di Red Hot Cyber, ci siamo imbattuti all’interno di un D...

    FUNKSEC rivendica un attacco Informatico All’Università di Modena e Reggio Emilia. Scopri i dettagli

    Nella giornata di oggi, la banda di criminali informatici di FUNKSEC rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’università italiana di Modena ...

    Attacco a X: Scovato il Responsabile? Le Indagini Puntano in una Direzione Inattesa!

    L’attacco informatico a X, il social network di Elon Musk, ha scatenato una vera e propria caccia ai responsabili. Dopo le dichiarazioni dello stesso Musk, che ha attribuito l’attacco a ...

    Categorie
    Segui i corsi di ethical hacking di CyberSecurityUP
    Banner
    Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

    PRINCIPALI CATEGORIE
    Attacchi Informatici Italiani
    Dark Web & Cybercrime
    0day, bug e Vulnerabilità
    Hacking
    Cybersecurity Italia
    Cyberpolitica & Intelligence

    RISORSE
    Academy
    Rubriche
    Il manifesto di Red Hot Cyber
    Feed RSS

    Copyright @ REDHOTCYBER Srl
    PIVA 17898011006