Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Rhysida e l’asta dei dati rubati dal comune di Ferrara. Mancano 2gg alla pubblicazione

Chiara Nardini : 16 Agosto 2023 18:13

Il Comune di Ferrara è entrato nel mirino di un attacco informatico condotto dalla cybergang nota come Rhysida. Gli hacker hanno esfiltrato dati sensibili dalle infrastrutture IT del comune e successivamente li hanno messi all’asta sul mercato underground.

Il risultato di questa asta potrebbe determinare se tali informazioni verranno rilasciate pubblicamente, gettando una nuova luce sulla crescente minaccia della criminalità informatica.

L’attacco, che ha colpito il Comune di Ferrara, ha dimostrato ancora una volta quanto sia critica la sicurezza informatica per le istituzioni pubbliche. La minaccia è chiara: se l’asta non dovesse raggiungere un acquirente disposto a pagare il prezzo richiesto dalla cybergang, i dati esfiltrati verranno resi pubblici su un sito underground. Questo mette sia il Comune di Ferrara che i cittadini coinvolti in una delicata situazione, dove il futuro della privacy e della sicurezza delle informazioni personali è appeso a un filo.

La NIS2 è complessa da capire?
Non perdere tempo, segui l'anteprima gratuita del corso che stiamo preparando.Accedi quindi alla nostra Academy e segui l'anteprima del corso della durata di 30 minuti per comprendere i contenuti esclusivi che tratteremo nel corso.per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo

Fino ad oggi, non è stato ancora raggiunto un accordo nell’asta per l’acquisizione dei dati. L’incertezza regna mentre il conto alla rovescia per la data di pubblicazione si avvicina rapidamente. L’asta non risulta ancora completata in quanto il post è ancora presente all’interno del blog della cybergang.

Nel messaggio aveva riportato quanto segue:

Con solo 7 giorni di tempo, cogli l'opportunità di fare offerte su dati esclusivi, unici e impressionanti. Apri i tuoi portafogli e preparati ad acquistare dati esclusivi. Vendiamo solo ad una mano, nessuna rivendita, sarai l'unico proprietario!

Questa volta a livello di comunicazione, le cose sono andate molto meglio rispetto alla consueta omertà in situazione analoghe. Nello specifico il direttore del comparto informatico Massimo Poletti, ha pubblicato giornalmente degli aggiornamenti su come il COmune stava di fatto rispondendo all’attacco informatico, molto prima che Rhysida riportasse sul suo Data Lake Site (DLS) la violazione.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.