Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 22 Gennaio 2022 22:14
In relazione alla pubblicazione dei dati sanitari della ULSS6 Euganea di Padova, della quale abbiamo parlato molto su questo blog, il presidente Zaia, ha rilasciato delle dichiarazioni di recente, come riportate da Telenuovo tgpadova, in relazione all’incidente informatico.
“Sono cose già avvenute in Lazio e in molte altre aziende, anche grosse”.
Riferendosi all’accaduto alla ULSS6, cercando di sminuire la portata del dramma dei dati pubblicati nelle underground, ed inoltre ha detto:
“Non ho informazioni dettagliate, la Procura sta indagando, ed è una ‘partita’ che riguarda un’azienda sanitaria. Ma quando si parla di cybersecurity non si parla di cose fuori dal mondo”.
Ricordiamoci che in passato il presidente Zaia aveva anche riportato che: “Se non prendono il riscatto pubblicano i dati? Cosa è una ritorsione? Noi non ne sappiamo nulla”.
Sempre in questa intervista, ha detto che al momento risulta ancora ignoto da dove i criminali informatici hanno fatto breccia nelle infrastrutture IT della ULSS6, ipotizzando un canale di ingresso da una PDL di un dipendente in smart working.
“Per legge abbiamo sempre l’obbligo di comprare servizi di tutela. Uno dei canali d’ingresso di questi criminali è anche lo smart working, per esempio l’utilizzo di password simili al lavoro e per le cose personali. Si stanno facendo esami per capire se sono entrati da questa ‘porta’”.
Rimaniamo quindi in attesa di conoscere, quale siano state le Tecniche, tattiche e procedure (TTPs) messe in atto da Lockbit 2.0 per accedere alla rete dell’azienda sanitaria di Padova.
Chissà magari qualche altra azienda possa beneficiare di queste informazioni per evitare di essere violata.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
