Redazione RHC : 5 Dicembre 2022 07:37
Ne avevamo parlato una settimana fa di un attacco informatico che ha colpito il comune di Torre del Greco. Ma sembra che dopo due settimane dall’inizio dell’attacco, la situazione risulta molto critica in quanto molti servizi dell’amministrazione risultano paralizzati dalle conseguenze del ransomware.
Torresette ha citato il senatore del M5S Orfeo Mazzella ha detto recentemente in una nota quanto segue:
“È gravissimo l’attacco hacker subito dalla comunità di Torre del Greco. Ho pertanto chiesto ai ministri dell’Interno e della Pubblica Amministrazione di condurre un’attività ispettiva e valutare se i dati sensibili dei cittadini sono ancora a rischio”.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’incidente è avvenuto il 17 novembre scorso e da quel giorno, gli uffici comunali non sono più in grado di assicurare i servizi ai cittadini.
Mazzella inoltre ha detto che “In un’interrogazione parlamentare ho ricordato che l’attacco hacker ha causato il blocco delle attività degli uffici, e che il sindaco Palomba ha lamentato – in una formale denuncia – una richiesta di 200mila euro da parte dei criminali, al fine di ripristinare la paresi totale della regolare attività amministrativa. Nel rifiutare la proposta, il primo cittadino ha chiesto un incontro al Prefetto, al fine di addivenire ad un tavolo di concertazione. Per quanto la linea della fermezza sia condivisibile, è necessario ora tutelare l’Ente, i cittadini e i lavoratori che a causa di questo attacco informatico resteranno senza stipendio sino al 7 dicembre. L’intera comunità necessità di risposte chiare e veloci”.
In sintesi, la situazione è quella classica che abbiamo visto più e più volte: il ritorno a “carta e penna”. Si tratta di un ritorno “al passato” a circa 30 anni fa quanto l’informatica non era presente all’interno degli uffici comunali.
Come sappiamo noi di Red Hot Cyber, non si tratta del primo comune e non sarà l’ultimo ad essere colpito da un ransomware. Negli ultimi 2 anni moltissimi comuni italiani hanno collassato sotto un attacco informatico e non solo comuni, anche ospedali e altre entità della pubblica amministrazione.
Ma l’Italia sta avviando un piano di ammodernamento complessivo sul fronte della sicurezza informatica, pertanto speriamo che tra qualche anno, qualche segnale positivo si inizi ad intravedere tra Cloud Nazionale, Agenzia di Cybersicurezza e PNRR.
Al momento non è ancora chiaro quale sia stata la cybergang a colpire, anche se delle indiscrezioni ci hanno fornito indicazioni che si tratti della cybergang Royal.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
RedazioneIl Consiglio Supremo di Difesa, si è riunito recentemente al Quirinale sotto la guida del Presidente Sergio Mattarella, ha posto al centro della discussione l’evoluzione delle minacce ibride e digi...
Esattamente 40 anni fa, il 20 novembre 1985, Microsoft rilasciò Windows 1.0, la prima versione di Windows, che tentò di trasformare l’allora personal computer da una macchina con una monotona riga...
Oggi ricorre la Giornata Mondiale dell’Infanzia, fissata dall’ONU il 20 novembre per ricordare due atti fondamentali: la Dichiarazione dei Diritti del Fanciullo del 1959 e, trent’anni dopo, la C...
Con nuove funzionalità per anticipare le minacce e accelerare il ripristino grazie a sicurezza di nuova generazione, approfondimenti forensi e automazione intelligente, Veeam lancia anche la Universa...
Milioni di utenti sono esposti al rischio di infezioni da malware e compromissione del sistema a causa dello sfruttamento attivo da parte degli hacker di una vulnerabilità critica di esecuzione di co...
