Redazione RHC : 5 Dicembre 2022 07:37
Ne avevamo parlato una settimana fa di un attacco informatico che ha colpito il comune di Torre del Greco. Ma sembra che dopo due settimane dall’inizio dell’attacco, la situazione risulta molto critica in quanto molti servizi dell’amministrazione risultano paralizzati dalle conseguenze del ransomware.
Torresette ha citato il senatore del M5S Orfeo Mazzella ha detto recentemente in una nota quanto segue:
“È gravissimo l’attacco hacker subito dalla comunità di Torre del Greco. Ho pertanto chiesto ai ministri dell’Interno e della Pubblica Amministrazione di condurre un’attività ispettiva e valutare se i dati sensibili dei cittadini sono ancora a rischio”.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’incidente è avvenuto il 17 novembre scorso e da quel giorno, gli uffici comunali non sono più in grado di assicurare i servizi ai cittadini.
Mazzella inoltre ha detto che “In un’interrogazione parlamentare ho ricordato che l’attacco hacker ha causato il blocco delle attività degli uffici, e che il sindaco Palomba ha lamentato – in una formale denuncia – una richiesta di 200mila euro da parte dei criminali, al fine di ripristinare la paresi totale della regolare attività amministrativa. Nel rifiutare la proposta, il primo cittadino ha chiesto un incontro al Prefetto, al fine di addivenire ad un tavolo di concertazione. Per quanto la linea della fermezza sia condivisibile, è necessario ora tutelare l’Ente, i cittadini e i lavoratori che a causa di questo attacco informatico resteranno senza stipendio sino al 7 dicembre. L’intera comunità necessità di risposte chiare e veloci”.
In sintesi, la situazione è quella classica che abbiamo visto più e più volte: il ritorno a “carta e penna”. Si tratta di un ritorno “al passato” a circa 30 anni fa quanto l’informatica non era presente all’interno degli uffici comunali.
Come sappiamo noi di Red Hot Cyber, non si tratta del primo comune e non sarà l’ultimo ad essere colpito da un ransomware. Negli ultimi 2 anni moltissimi comuni italiani hanno collassato sotto un attacco informatico e non solo comuni, anche ospedali e altre entità della pubblica amministrazione.
Ma l’Italia sta avviando un piano di ammodernamento complessivo sul fronte della sicurezza informatica, pertanto speriamo che tra qualche anno, qualche segnale positivo si inizi ad intravedere tra Cloud Nazionale, Agenzia di Cybersicurezza e PNRR.
Al momento non è ancora chiaro quale sia stata la cybergang a colpire, anche se delle indiscrezioni ci hanno fornito indicazioni che si tratti della cybergang Royal.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
RedazioneQuesta mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
L’attuale accelerazione normativa in materia di cybersicurezza non è un fenomeno isolato, ma il culmine di un percorso di maturazione del Diritto penale che ha dovuto confrontarsi con la dematerial...
