Come abbiamo riportato recentemente, l’azienda italiana Advanced System è stata colpita da un attacco informatico.
Essendo tale azienda fornitrice di servizi della pubblica amministrazione, l’attacco informatico, si è propagato con un effetto domino su diverse PA.
Infatti sono andati in disservizio una serie di servizi del comune di Sarno, il comune di Campobasso e il comune di Recale come abbiamo riportato nei precedenti articoli.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Si è quindi trattato di un attacco informatico che si è poi rivelato essere più precisamente un attacco alla supply chain, in quante molte aziende clienti della Advanced System, si sono ritrovate a fare i conti con l’indisponibilita’ dei servizi dell’azienda.
La Advanced System, dobbiamo dire che sta effettuando un ottimo lavoro di comunicazione, in quanto ha riportato subito dopo l’incidente di essere stata vittima della cyber gang PHOBOS.
Inoltre, sta pubblicando degli aggiornamenti regolari che descrivono lo stato dell’arte della gestione dell’incidente informatico. A parte le eventuali carenze nella gestione informatica delle infrastrutture, che non è compito nostro analizzare, sicuramente a livello di comunicazione l’azienda si sta comportando diversamente rispetto a molte altre aziende italiane.
Quanto abbiamo riportato in calce è l’aggiornamento del 30/12 che potete visionare a questa pagina web dell’azienda
Aggiornamento sull'attacco informatico avvenuto il 27 Dicembre 2022
A seguito dell'attacco informatico avvenuto il 27 dicembre 2022, Advanced Systems S.p.A. ha provveduto a riattivare e rendere operativi in sicurezza i seguenti principali servizi SaaS: IMU++ • TARI++ • IUC++ • PAGOPA • LINKMATE • TOURIST TAX++ • PRUNES++ • IDRICO++ • CUP++ • COSAP++ • H2H
I piani di Incident Response Management e Disaster Recovery aziendale - attuati assieme al supporto degli specialisti dell’Incident Response Team Swascan - hanno permesso di ripristinare entro 48 ore dall’attacco i servizi colpiti riducendo al minimo il disservizio causato dall’attacco in questione.
Si precisa che l’intera operazione è stata condotta nel pieno rispetto delle best practice e standard di sicurezza. In dettaglio, i sistemi interessati sono stati:
- verificati, controllati e bonificati da possibili ed eventuali elementi malevoli;
- isolati, segregati e compartimentati.
Inoltre, come anticipato nella precedente comunicazione pubblicata, il Security Operation Center (SOC) di Swascan è stato incaricato di garantire il presidio 24h/7gg dell’intera infrastruttura per prevenire, identificare e bloccare eventuali azioni malevole.
Si segnala che le operazioni di ripristino stanno procedendo e nel dettaglio sono forniti gli aggiornamenti delle seguenti attività:
Identificazione
- Attività di Cyber Investigation per determinare l’attore malevolo e le modalità e relativo vettore di attacco (in fase di analisi)
- Attività di analisi dei log per verificare possibile esfiltrazione dati (in fase di analisi, ma si ribadisce che dalle prime evidenze non si hanno riscontri di esfiltrazione).
Contenimento
- Questa attività avviene tramite azioni di mappatura delle macchine e dei sistemi infettati con una compartimentazione dell’area interessata per mitigare gli effetti malevoli affinché il danno non si propaghi ulteriormente (attività completata)
Eradication
Attività di rimozione della minaccia. Lo sradicamento degli elementi malevoli è supportato dall’attività di monitoraggio del Security Operation Center (SOC) di Swascan. Aggiornamento: Da “attività in fase di completamento” passa a: - Completato per i sistemi principali indicati precedentemente - Attività in fase di completamento per il resto dell’infrastruttura
Recovery
Attività di ripristino dei sistemi, database e servizi. Aggiornamento: da in fase di analisi passa a: - Ripristino dei servizi indicati precedentemente - In fase di completamento per il resto dell’infrastruttura.
Cogliamo l’occasione per esprimere ancora una volta il nostro rammarico circa la presente situazione che vede la società Advanced Systems come parte danneggiata da questo atto criminaleTi è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Vulnerabilità
Cultura
Cyberpolitica
Cybercrime
Cybercrime