Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 30 Aprile 2021 09:06
Circa un mese fa avevamo parlato dell’attacco informatico subito dal comune di Brescia, sferrato dai criminali informatici che avevano inoculato un ransomware all’interno della rete chiedendo un riscatto in un modo piuttosto singolare:
“dateci i soldi, ma che siano in bitcoin”.
Qualche giorno fa il Comune di Brescia ha annunciato che la settimana prossima i sistemi torneranno alla normale operatività dopo l’attacco hacker e a conti fatti, il blocco dell’IT è durato un mese, che è veramente un tempo importante per dei servizi essenziali.
L’attacco, è avvenuto nella notte tra il 30 e il 31 marzo e subito dopo il comune ha fatto sapere di essere stato colpito da ignoti, riportando che con molta probabilità si trattava di un ransomware.
Ma i sistemi informatici della Loggia si erano fermati, causando danni alla rete e in seguito problemi tecnici anche per quanto riguarda alcuni servizi che non potevano essere ripristinati.
Il danno era stato fatto, in quanto i dati fuoriusciti dall’incidente informatico, erano particolarmente sensibili, riversati poco dopo nelle darknet.
Tra i sistemi colpiti c’era il sistema che gestisce le gare e gli appalti, la piattaforma per le pratiche edilizie, quelle per il il sistema scolastico e cimiteriale, l’Ufficio Ragioneria, l’Anagrafe e la Polizia locale oltre alle reti informatiche di Palazzo Loggia.
Il vicesindaco Laura Castelletti aveva dichiarato:
“A colpire il comune di Brescia è stato un gruppo di cyber-crime molto organizzato e preparato. Crediamo l’attacco sia tuttora in corso visto l’interesse nei confronti del Comune di Brescia e i movimenti che si registrano nel darkweb”
E ha aggiunto che l’attacco era stato ben pianificato e mirato.
Difficile pensare che qualcuno abbia volutamente attaccato il Comune di Brescia. Più probabile che, scansionando migliaia di indirizzi IP esposti in rete, un bot abbia trovato su uno dei server del Comune una versione vulnerabile di un sistema operativo o qualche porta RDP esposta e immediatamente è stato utilizzato come testa di ponte per entrare nella rete informatica del comune.
La preparazione delle PA sulla cybersecurity oggi è veramente allarmante. Questi tipi di attacco sono evidenti, in quanto un ransomware crea disservizi visibili, ma tutti gli altri attacchi che vengono svolti attraverso vulnerabilità di codice che consentono di entrare nella rete e prelevare dati sensibili in modo silente?
La PA è in grado di accorgersi di questo genere di attacchi?
Speriamo che con il PNRR – Piano Nazionale di Ripresa e Resilienza, tutto questo cambierà in positivo portandoci verso la CyberITALIA 1.0.
Fonte
https://www.panorama.it/Tecnologia/cyber-security/hacker-attacco-brescia
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
