Redazione RHC : 17 Luglio 2025 08:42
Air Serbia è stata vittima di un attacco informatico, le cui conseguenze hanno colpito i processi interni dell’azienda. La crisi digitale è iniziata nei primi giorni di luglio 2025 e continua ancora oggi. Una delle prime conseguenze evidenti è stata l’impossibilità di emettere le buste paga di giugno: i dipendenti hanno ricevuto i loro stipendi, ma i documenti stessi sono risultati inaccessibili a causa del blocco dei processi automatici.
Secondo le notifiche interne ricevute dai dipendenti della compagnia aerea, il reparto IT aveva registrato segnali di attacchi mirati dal 4 luglio. Di fronte alle minacce persistenti, è stato raccomandato di adattare urgentemente il piano di continuità operativa. Particolare attenzione è stata prestata alla sicurezza online: i dipendenti sono stati invitati a non aprire e-mail mascherate da messaggi di lavoro.
La fase di risposta attiva è iniziata il 7 luglio. Tutte le password sono state reimpostate, gli account di servizio sono stati disattivati e i data center sono stati trasferiti nella zona demilitarizzata. Ciò ha causato errori di sincronizzazione delle password e l’interruzione di diverse attività automatizzate. Per migliorare la protezione, l’azienda ha disattivato l’accesso a Internet per tutti i dispositivi, consentendo solo la visita alle singole pagine del dominio airserbia.com.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Su tutte le postazioni di lavoro è stato installato anche un nuovo software di scansione e sicurezza, seguito successivamente da un nuovo client VPN. La prima ondata di modifiche delle password è stata seguita da altre due il 9 e l’11 luglio. Durante quest’ultima, ai dipendenti è stato richiesto di lasciare i computer accesi e bloccati prima di andarsene, in modo che il reparto IT potesse continuare a lavorare in loro assenza.
Fonti vicine alla situazione affermano che l’attacco ha colpito infrastrutture chiave di Air Serbia, tra cui Active Directory. La natura dell’intrusione non è stata ancora determinata in modo definitivo, ma esiste una versione che ipotizza l’utilizzo di un malware, forse un infostealer , un programma che raccoglie dati riservati. Tuttavia, gli aggressori non hanno richiesto un riscatto, il che potrebbe indicare una motivazione di spionaggio o la preparazione di ulteriori attacchi, incluso il possibile utilizzo di ransomware.
Particolarmente preoccupante è la mancanza di un quadro completo dell’accaduto: la mancanza di registri di sicurezza rende impossibile individuare il momento esatto dell’intrusione. Secondo fonti interne, gli aggressori monitoravano i punti vulnerabili di Air Serbia dall’inizio del 2024, e da allora hanno iniziato a circolare sui forum tecnici fughe di notizie su una possibile compromissione dell’infrastruttura .
L’azienda ha già subito attacchi DDoS nel 2025 , ma questo è l’incidente più grave mai registrato. Mentre l’indagine è in corso, alcuni dipendenti temono che la dirigenza non possa denunciare pubblicamente la violazione, nonostante le conseguenze potrebbero avere ripercussioni sui dati personali.
RedazioneCentinaia di milioni di utenti di smartphone hanno dovuto affrontare il blocco dei siti web pornografici e l’obbligo di verifica dell’età. Nel Regno Unito è in vigore la verifica obbligatoria de...
Dalle fragilità del WEP ai progressi del WPA3, la sicurezza delle reti Wi-Fi ha compiuto un lungo percorso. Oggi, le reti autodifensive rappresentano la nuova frontiera: sistemi intelligenti capaci d...
Siamo ossessionati da firewall e crittografia. Investiamo miliardi in fortezze digitali, ma le statistiche sono inesorabili: la maggior parte degli attacchi cyber non inizia con un difetto nel codice,...
Un raro ritrovamento risalente ai primi giorni di Unix potrebbe riportare i ricercatori alle origini stesse del sistema operativo. Un nastro magnetico etichettato “UNIX Original From Bell Labs V4 (V...
Il 9 novembre ha segnato il 21° anniversario di Firefox 1.0. Nel 2004, è stata la prima versione stabile del nuovo browser di Mozilla, che si è subito posizionato come un’alternativa semplice e s...
