Aggiornamento sull’attacco informatico all’italiana Advanced System

Redazione RHC : 31 Dicembre 2022 07:59

Come abbiamo riportato recentemente, l’azienda italiana Advanced System è stata colpita da un attacco informatico.

Essendo tale azienda fornitrice di servizi della pubblica amministrazione, l’attacco informatico, si è propagato con un effetto domino su diverse PA.

Infatti sono andati in disservizio una serie di servizi del comune di Sarno, il comune di Campobasso e il comune di Recale come abbiamo riportato nei precedenti articoli.

Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber "Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime.  Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca.  Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.  Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Si è quindi trattato di un attacco informatico che si è poi rivelato essere più precisamente un attacco alla supply chain, in quante molte aziende clienti della Advanced System, si sono ritrovate a fare i conti con l’indisponibilita’ dei servizi dell’azienda.

La Advanced System, dobbiamo dire che sta effettuando un ottimo lavoro di comunicazione, in quanto ha riportato subito dopo l’incidente di essere stata vittima della cyber gang PHOBOS.

Inoltre, sta pubblicando degli aggiornamenti regolari che descrivono lo stato dell’arte della gestione dell’incidente informatico. A parte le eventuali carenze nella gestione informatica delle infrastrutture, che non è compito nostro analizzare, sicuramente a livello di comunicazione l’azienda si sta comportando diversamente rispetto a molte altre aziende italiane.

Quanto abbiamo riportato in calce è l’aggiornamento del 30/12 che potete visionare a questa pagina web dell’azienda

Aggiornamento sull'attacco informatico avvenuto il 27 Dicembre 2022
 
A seguito dell'attacco informatico avvenuto il 27 dicembre 2022, Advanced Systems S.p.A. ha provveduto a riattivare e rendere operativi in sicurezza i seguenti principali servizi SaaS: IMU++ • TARI++ • IUC++ • PAGOPA • LINKMATE • TOURIST TAX++ • PRUNES++ • IDRICO++ • CUP++ • COSAP++ • H2H

I piani di Incident Response Management e Disaster Recovery aziendale - attuati assieme al supporto degli specialisti dell’Incident Response Team Swascan - hanno permesso di ripristinare entro 48 ore dall’attacco i servizi colpiti riducendo al minimo il disservizio causato dall’attacco in questione.

Si precisa che l’intera operazione è stata condotta nel pieno rispetto delle best practice e standard di sicurezza. In dettaglio, i sistemi interessati sono stati:
- verificati, controllati e bonificati da possibili ed eventuali elementi malevoli;
- isolati, segregati e compartimentati.

Inoltre, come anticipato nella precedente comunicazione pubblicata, il Security Operation Center (SOC) di Swascan è stato incaricato di garantire il presidio 24h/7gg dell’intera infrastruttura per prevenire, identificare e bloccare eventuali azioni malevole. 

Si segnala che le operazioni di ripristino stanno procedendo e nel dettaglio sono forniti gli aggiornamenti delle seguenti attività:

Identificazione
- Attività di Cyber Investigation per determinare l’attore malevolo e le modalità e relativo vettore di attacco (in fase di analisi)
- Attività di analisi dei log per verificare possibile esfiltrazione dati (in fase di analisi, ma si ribadisce che dalle prime evidenze non si hanno riscontri di esfiltrazione).

Contenimento
- Questa attività avviene tramite azioni di mappatura delle macchine e dei sistemi infettati con una compartimentazione dell’area interessata per mitigare gli effetti malevoli affinché il danno non si propaghi ulteriormente (attività completata)

Eradication
Attività di rimozione della minaccia. Lo sradicamento degli elementi malevoli è supportato dall’attività di monitoraggio del Security Operation Center (SOC) di Swascan. Aggiornamento: Da “attività in fase di completamento” passa a: - Completato per i sistemi principali indicati precedentemente - Attività in fase di completamento per il resto dell’infrastruttura

Recovery
Attività di ripristino dei sistemi, database e servizi. Aggiornamento: da in fase di analisi passa a: - Ripristino dei servizi indicati precedentemente - In fase di completamento per il resto dell’infrastruttura.

Cogliamo l’occasione per esprimere ancora una volta il nostro rammarico circa la presente situazione che vede la società Advanced Systems come parte danneggiata da questo atto criminale

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli