Redazione RHC : 5 Dicembre 2022 07:37
Ne avevamo parlato una settimana fa di un attacco informatico che ha colpito il comune di Torre del Greco. Ma sembra che dopo due settimane dall’inizio dell’attacco, la situazione risulta molto critica in quanto molti servizi dell’amministrazione risultano paralizzati dalle conseguenze del ransomware.
Torresette ha citato il senatore del M5S Orfeo Mazzella ha detto recentemente in una nota quanto segue:
“È gravissimo l’attacco hacker subito dalla comunità di Torre del Greco. Ho pertanto chiesto ai ministri dell’Interno e della Pubblica Amministrazione di condurre un’attività ispettiva e valutare se i dati sensibili dei cittadini sono ancora a rischio”.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’incidente è avvenuto il 17 novembre scorso e da quel giorno, gli uffici comunali non sono più in grado di assicurare i servizi ai cittadini.
Mazzella inoltre ha detto che “In un’interrogazione parlamentare ho ricordato che l’attacco hacker ha causato il blocco delle attività degli uffici, e che il sindaco Palomba ha lamentato – in una formale denuncia – una richiesta di 200mila euro da parte dei criminali, al fine di ripristinare la paresi totale della regolare attività amministrativa. Nel rifiutare la proposta, il primo cittadino ha chiesto un incontro al Prefetto, al fine di addivenire ad un tavolo di concertazione. Per quanto la linea della fermezza sia condivisibile, è necessario ora tutelare l’Ente, i cittadini e i lavoratori che a causa di questo attacco informatico resteranno senza stipendio sino al 7 dicembre. L’intera comunità necessità di risposte chiare e veloci”.
In sintesi, la situazione è quella classica che abbiamo visto più e più volte: il ritorno a “carta e penna”. Si tratta di un ritorno “al passato” a circa 30 anni fa quanto l’informatica non era presente all’interno degli uffici comunali.
Come sappiamo noi di Red Hot Cyber, non si tratta del primo comune e non sarà l’ultimo ad essere colpito da un ransomware. Negli ultimi 2 anni moltissimi comuni italiani hanno collassato sotto un attacco informatico e non solo comuni, anche ospedali e altre entità della pubblica amministrazione.
Ma l’Italia sta avviando un piano di ammodernamento complessivo sul fronte della sicurezza informatica, pertanto speriamo che tra qualche anno, qualche segnale positivo si inizi ad intravedere tra Cloud Nazionale, Agenzia di Cybersicurezza e PNRR.
Al momento non è ancora chiaro quale sia stata la cybergang a colpire, anche se delle indiscrezioni ci hanno fornito indicazioni che si tratti della cybergang Royal.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
RedazioneGli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
L’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
