Redazione RHC : 17 Luglio 2025 08:42
Air Serbia è stata vittima di un attacco informatico, le cui conseguenze hanno colpito i processi interni dell’azienda. La crisi digitale è iniziata nei primi giorni di luglio 2025 e continua ancora oggi. Una delle prime conseguenze evidenti è stata l’impossibilità di emettere le buste paga di giugno: i dipendenti hanno ricevuto i loro stipendi, ma i documenti stessi sono risultati inaccessibili a causa del blocco dei processi automatici.
Secondo le notifiche interne ricevute dai dipendenti della compagnia aerea, il reparto IT aveva registrato segnali di attacchi mirati dal 4 luglio. Di fronte alle minacce persistenti, è stato raccomandato di adattare urgentemente il piano di continuità operativa. Particolare attenzione è stata prestata alla sicurezza online: i dipendenti sono stati invitati a non aprire e-mail mascherate da messaggi di lavoro.
La fase di risposta attiva è iniziata il 7 luglio. Tutte le password sono state reimpostate, gli account di servizio sono stati disattivati e i data center sono stati trasferiti nella zona demilitarizzata. Ciò ha causato errori di sincronizzazione delle password e l’interruzione di diverse attività automatizzate. Per migliorare la protezione, l’azienda ha disattivato l’accesso a Internet per tutti i dispositivi, consentendo solo la visita alle singole pagine del dominio airserbia.com.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Su tutte le postazioni di lavoro è stato installato anche un nuovo software di scansione e sicurezza, seguito successivamente da un nuovo client VPN. La prima ondata di modifiche delle password è stata seguita da altre due il 9 e l’11 luglio. Durante quest’ultima, ai dipendenti è stato richiesto di lasciare i computer accesi e bloccati prima di andarsene, in modo che il reparto IT potesse continuare a lavorare in loro assenza.
Fonti vicine alla situazione affermano che l’attacco ha colpito infrastrutture chiave di Air Serbia, tra cui Active Directory. La natura dell’intrusione non è stata ancora determinata in modo definitivo, ma esiste una versione che ipotizza l’utilizzo di un malware, forse un infostealer , un programma che raccoglie dati riservati. Tuttavia, gli aggressori non hanno richiesto un riscatto, il che potrebbe indicare una motivazione di spionaggio o la preparazione di ulteriori attacchi, incluso il possibile utilizzo di ransomware.
Particolarmente preoccupante è la mancanza di un quadro completo dell’accaduto: la mancanza di registri di sicurezza rende impossibile individuare il momento esatto dell’intrusione. Secondo fonti interne, gli aggressori monitoravano i punti vulnerabili di Air Serbia dall’inizio del 2024, e da allora hanno iniziato a circolare sui forum tecnici fughe di notizie su una possibile compromissione dell’infrastruttura .
L’azienda ha già subito attacchi DDoS nel 2025 , ma questo è l’incidente più grave mai registrato. Mentre l’indagine è in corso, alcuni dipendenti temono che la dirigenza non possa denunciare pubblicamente la violazione, nonostante le conseguenze potrebbero avere ripercussioni sui dati personali.
RedazioneIn un settore un tempo dominato da star dal vivo, i personaggi digitali si stanno facendo sempre più strada. Durante un summit a Zurigo, Ellin van der Velden, attrice, comica e tecnologa, ha annuncia...
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto una vulnerabilità critica nella popolare utility Sudo, utilizzata su sistemi Linux e Unix-like, al suo catalog...
Negli ultimi anni gli attacchi informatici sono diventati una delle principali minacce per le aziende, indipendentemente dal settore. Se i reparti tecnici si concentrano sulla risoluzione dei problemi...
Nel 2025 l’Unione Europea vuole avere il controllo totale sulle chat private. Il Regolamento “Chat Control” (proposta COM(2022)209) promette di combattere la pornografia minorile con la scansion...
Qualche produttore di spyware starà probabilmente facendo ginnastica… strappandosi i capelli. Ma ormai è il solito teatrino: c’è chi trova, chi incassa, chi integra e poi arriva il ricercatore ...
