Chiara Nardini : 4 Ottobre 2023 07:30
Da sempre come Red Hot Cyber ci siamo battuti su trasparenza ed etica in materia di sicurezza informatica partendo dalla divulgazione responsabile degli 0day fino ad arrivare alla corretta comunicazione degli incidenti di sicurezza informatica e sembra che su questo ultimo tema qualcosa stia cambiando concretamente in Italia.
Dopo il comunicato del 27 settembre inviato dalla Regione Campania a RHC che spiegava lo sventato attacco informatico e dopo che il 5 ottobre Innovery – azienda leader nella sicurezza informatica – ha rilasciato una intervista a RHC annunciando l’attacco informatico, oggi è Italtel ad inviarci una informativa riguardo all’attacco informatico subito.
Lunedì 25 settembre, Italtel è stata oggetto di un attacco informatico di tipo ransomware – viene spiegato nel comunicato – dove a colpire è stata la cybergang LockBit 3.0. Tuttavia, l’azienda ha risposto prontamente e in modo efficace per gestire la situazione.
 CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHCSei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Appena rilevato l’attacco, Italtel ha attivato il processo di Incident Response (IR), costituendo un team altamente specializzato per affrontare l’incidente in modo sistematico e tempestivo. Grazie a questa risposta rapida, è stato possibile bloccare il software dannoso e prevenire ulteriori danni.
Le autorità competenti sono state tempestivamente informate dell’attacco, dimostrando la massima trasparenza nell’affrontare la situazione.
Fortunatamente, grazie ai sistemi di backup e alle procedure di recovery, non sono state riscontrate perdite di informazioni. Non sono stati segnalati eventi illeciti o diffusione di dati relativi all’incidente.
Italtel ha isolato la rete dati e ha avviato un processo di ripristino dei server e dei client, con attività di controllo sistematico e attività di cleaning. Sono state inoltre adottate misure per ripristinare gradualmente l’operatività dell’infrastruttura di rete e dei servizi.
Per quanto riguarda i clienti, Italtel ha istituito un canale informativo tramite il DPO per fornire aggiornamenti durante l’indagine e il ripristino in corso.
Internamente, l’azienda ha mantenuto il proprio personale informato sulle attività in corso (come abbiano riportato nel precedente articolo) e ha ribadito l’importanza del rispetto delle policy aziendali in materia di sicurezza informatica, incluso il monitoraggio periodico dello stato degli antivirus sui computer assegnati.
In conclusione, Italtel ha affrontato con successo l’attacco informatico, dimostrando una risposta pronta ed efficace, oltre ad una trasparenza con le autorità, i clienti e il personale interno, come visto nel precedente articolo.
Vogliamo ringraziare Italtel per aver dato modo di far comprendere ad altre aziende che un incidente di sicurezza informatica, qualora gestito bene, consente di aumentare la propria reputazione oltre che a rassicurare i propri stakeholder che son il bene più prezioso di ogni modello di business.
Bene così!
Questa è la cybersecurity che vogliamo in Italia!
Nota informativa: Aggiornamento su incidente informatico
Gentile Chiara Nardini,
cogliendo il vostro invito, vi inviamo una breve nota in cui descriviamo le iniziative adottate da Italtel a seguito dell’attacco informatico che abbiamo subito lunedì 25 settembre.
Immediatamente dopo la rilevazione dell’attacco abbiamo attivato il processo di Incident Response e costituito un team altamente specializzato in materia per gestire l’incidente in modo sistematico e tempestivo. In tal modo abbiamo bloccato il diffondersi del software anomalo immediatamente dopo averlo rilevato e impedito quindi qualsiasi ulteriore propagazione.
Nel corso delle indagini è emerso che l’attacco informatico è stato di tipo Ransomware Lock-bit 3.0.
Di quanto avvenuto, sono state informate le autorità competenti trasmettendo loro le notifiche del caso.
Grazie alla pronta attivazione delle procedure di recovery e ai sistemi di back-up, non è stata rilevata alcuna perdita di informazioni. Al momento, non è stato registrato alcun evento illecito né alcuna segnalazione o evidenza di diffusione relativi ai dati interessati dall’incidente.
È stato effettuato l’isolamento totale della rete dati e avviato un articolato processo di ripristino di server e client che prevede il loro controllo sistematico in ambiente isolato e l’esecuzione di un’accurata attività di clean-up. Sono state avviate adeguate azioni di remediation per il graduale ripristino dell’operatività di infrastruttura di rete e servizi.
Sul fronte dei clienti, ponendo la massima attenzione alla trasparenza e alla collaborazione che hanno sempre caratterizzato il nostro agire, abbiamo immediatamente aperto un canale informativo, tramite il DPO, per la richiesta di aggiornamenti che via via si rendono disponibili nel corso del processo di indagine e ripristino in atto.
Sul fronte interno, stiamo tenendo aggiornato il nostro personale circa attività in atto e lo abbiamo sensibilizzato nuovamente sull’importanza di rispettare le policy aziendali in tema di sicurezza, che includono anche la verifica periodica dello stato di aggiornamento del sistema antivirus installato sul personal computer assegnato in uso.
Cordiali saluti
Italtel
Chiara NardiniIl 15 ottobre 2025 segna un anniversario di eccezionale rilievo nella storia della sicurezza nazionale italiana: cento anni dalla nascita del Servizio Informazioni Militare (SIM), primo servizio di in...
Un nuovo post sul dark web offre l’accesso completo a migliaia di server e database MySQL appartenenti a provider italiani di hosting condiviso. Nelle ultime ore è apparso su un forum underground u...
Un grave incidente di sicurezza è stato segnalato da F5, principale fornitore di soluzioni per la sicurezza e la distribuzione delle applicazioni. Era stato ottenuto l’accesso a lungo termine ai si...
Un nuovo e insolito metodo di jailbreaking, ovvero l’arte di aggirare i limiti imposti alle intelligenze artificiali, è arrivato in redazione. A idearlo è stato Alin Grigoras, ricercatore di sicur...
Nel suo ultimo aggiornamento, il colosso della tecnologia ha risolto 175 vulnerabilità che interessano i suoi prodotti principali e i sistemi sottostanti, tra cui due vulnerabilità zero-day attivame...
