Redazione RHC : 5 Dicembre 2022 07:37
Ne avevamo parlato una settimana fa di un attacco informatico che ha colpito il comune di Torre del Greco. Ma sembra che dopo due settimane dall’inizio dell’attacco, la situazione risulta molto critica in quanto molti servizi dell’amministrazione risultano paralizzati dalle conseguenze del ransomware.
Torresette ha citato il senatore del M5S Orfeo Mazzella ha detto recentemente in una nota quanto segue:
“È gravissimo l’attacco hacker subito dalla comunità di Torre del Greco. Ho pertanto chiesto ai ministri dell’Interno e della Pubblica Amministrazione di condurre un’attività ispettiva e valutare se i dati sensibili dei cittadini sono ancora a rischio”.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
L’incidente è avvenuto il 17 novembre scorso e da quel giorno, gli uffici comunali non sono più in grado di assicurare i servizi ai cittadini.
Mazzella inoltre ha detto che “In un’interrogazione parlamentare ho ricordato che l’attacco hacker ha causato il blocco delle attività degli uffici, e che il sindaco Palomba ha lamentato – in una formale denuncia – una richiesta di 200mila euro da parte dei criminali, al fine di ripristinare la paresi totale della regolare attività amministrativa. Nel rifiutare la proposta, il primo cittadino ha chiesto un incontro al Prefetto, al fine di addivenire ad un tavolo di concertazione. Per quanto la linea della fermezza sia condivisibile, è necessario ora tutelare l’Ente, i cittadini e i lavoratori che a causa di questo attacco informatico resteranno senza stipendio sino al 7 dicembre. L’intera comunità necessità di risposte chiare e veloci”.
In sintesi, la situazione è quella classica che abbiamo visto più e più volte: il ritorno a “carta e penna”. Si tratta di un ritorno “al passato” a circa 30 anni fa quanto l’informatica non era presente all’interno degli uffici comunali.
Come sappiamo noi di Red Hot Cyber, non si tratta del primo comune e non sarà l’ultimo ad essere colpito da un ransomware. Negli ultimi 2 anni moltissimi comuni italiani hanno collassato sotto un attacco informatico e non solo comuni, anche ospedali e altre entità della pubblica amministrazione.
Ma l’Italia sta avviando un piano di ammodernamento complessivo sul fronte della sicurezza informatica, pertanto speriamo che tra qualche anno, qualche segnale positivo si inizi ad intravedere tra Cloud Nazionale, Agenzia di Cybersicurezza e PNRR.
Al momento non è ancora chiaro quale sia stata la cybergang a colpire, anche se delle indiscrezioni ci hanno fornito indicazioni che si tratti della cybergang Royal.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui l’azienda voglia fornire una dichiarazione a RHC, saremo lieti di pubblicarla con uno specifico articolo sulle nostre pagine per dare risalto alla questione.
Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
RedazioneUn nuovo allarme sulla sicurezza nel mondo degli investimenti online viene portato all’attenzione da Paragon sec, azienda attiva nel settore della cybersecurity, che ha pubblicato su LinkedIn un pos...
Un’indagine su forum e piattaforme online specializzate ha rivelato l’esistenza di un fiorente mercato nero di account finanziari europei. Un’entità denominata “ASGARD”, sta pubblicizzando ...
C’è un fenomeno noto ma di cui si parla poco, e che ogni giorno colpisce senza distinzione: la pornografia algoritmica. È una forma di inquinamento semantico che trasforma l’identità digitale i...
Google si avvicina alla presentazione ufficiale di Gemini 3.0, il nuovo modello di intelligenza artificiale destinato a rappresentare uno dei passaggi più rilevanti nella strategia dell’azienda. Se...
La sicurezza del Louvre è di nuovo sotto accusa dopo che alcuni burloni sono riusciti a ingannare le guardie e ad appendere il loro dipinto nella stessa stanza della Monna Lisa. Il duo belga Neel e S...
