Carlo Di Pietro : 18 Luglio 2022 18:31
Autore: Carlo M. di Pietro
Da domenica 17 luglio 2022 in Albania i sistemi informatici ed i siti web governativi sono fuori uso a causa di un massiccio attacco che, inoltre, sta mettendo a rischio i dati sensibili degli albanesi.
L’agenzia nazionale per la società dell’informazione – Agjencia kombëtare e shoqërisë së informacionit – ha annunciato che gli esperti governativi stanno lavorando con i team Microsoft per prevenire danni ai sistemi digitali, poiché i servizi ai cittadini sono temporaneamente interrotti.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Si è deciso, dunque, di spegnere il sistema: «Spegnere il sistema è la decisione giusta per evitare danni ai dati sensibili dei cittadini».
Tuttavia questa insolita situazione ha paralizzato lo Stato, che ha temporaneamente bloccato l’accesso ai servizi pubblici per aziende e privati. Mentre i cittadini affrontano il ritardo dei pagamenti, la ricezione di documenti biometrici, il rinvio a tempo indeterminato delle iscrizioni scolastiche…
I servizi pubblici rimarranno chiusi fino alla neutralizzazione degli attacchi informatici, ha annunciato Akshi, ma quanto tempo ci vorrà per risolvere questo problema?
Nel comunicato, la Presidenza del Consiglio dei Ministri non fornisce dettagli su quanto tempo ci vorrà per ripristinare il funzionamento del sistema, ma assicura agli albanesi che i loro dati sono intatti e al sicuro, poiché lo scopo degli hacker attraverso questo sofisticato attacco è eliminare i sistemi digitali critici albanesi.
Ancora: «Quindi siamo in una situazione in cui le luci si spengono. Abbiamo la lampada a cherosene… dunque che alternativa ha il governo? Abbiamo bisogno di ri-attivare urgentemente i servizi manuali, gli sportelli fisici», hanno dichiarato gli esperti.
Molti si stanno interrogando sulla provenienza dell’attacco.
Il governo chiarisce che «i metodi utilizzati dagli attori malintenzionati sono simili agli attacchi dell’anno scorso osservati nel cyberspazio internazionale. Le tecniche su cui si basa questo attacco sono della stessa natura di quelle utilizzate per una serie di attacchi informatici a domini governativi e privati, come in Ucraina, Germania, Lituania, Malta, Paesi Bassi, Belgio e altri paesi della regione. Nella sola Ucraina quest’anno ci sono stati 5 attacchi con la stessa metodologia, mentre in Germania lo stesso tipo d’attacco ha messo la produzione di energia eolica fuori uso».
Intanto il presidente del Partisë Demokratike, Sali Berisha, ha reagito alla notizia accusando direttamente primo ministro Edi Rama ed il suo governo. L’ex premier ha anche rilanciato il comunicato di un cittadino in cui si accusa Edi Rama di aver innescato scientemente l’attacco.
Sali Berisha si domanda se gli hacker che stanno minando e-Albania appartengono a Edi Rama! Secondo l’ex primo ministro, questo attacco riguarda tutti i cittadini. Dati sensibili sono a rischio – registri salariali, carte d’identità, numeri di telefono, lavori: «Ma come è successo? Da dove hanno preso questi dati i cybercriminali, i cosiddetti “patrocinatori”? Edi Rama e il suo governo di mentalità comunista stanno seguendo ogni passo dei cittadini, proprio come facevano i loro padri. Edi Rama ha utilizzato ogni informazione privata dei cittadini sul portale e-Albania per i ricatti durante la campagna elettorale».
Al momento non ci risultano rivendicazioni da parte di organizzazioni hacker.
Staremo a vedere!
Carlo Di PietroLa campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
Una vulnerabilità di tipo authentication bypass è stata individuata in Azure Bastion (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), il servizio g...
Microsoft ha reso nota una vulnerabilità critica in SharePoint Online (scoperta da RHC grazie al monitoraggio costante delle CVE critiche presente sul nostro portale), identificata come CVE-2025-5924...
Il Segretario Generale del Garante per la protezione dei dati personali, Angelo Fanizza, ha rassegnato le proprie dimissioni a seguito di una riunione straordinaria tenuta questa mattina nella sala Ro...
Un impiegato si è dichiarato colpevole di aver hackerato la rete del suo ex datore di lavoro e di aver causato danni per quasi 1 milione di dollari dopo essere stato licenziato. Secondo l’accusa, i...
