Redazione RHC : 30 Dicembre 2022 12:06
Purtroppo i “botti di capodanno“, a livello di cybersecurity, li stiamo facendo prima e come si dice, speriamo che il 2022 si porti tutto via.
Dopo l’attacco informatico avvenuto alla Advanced System e al comune di Sarno, come avevamo previsto, un altro PA è stata compromessa e stiamo parlando del Comune di Campobasso in modo simile al Comune di Sarno.
Da Palazzo S.Giorgio riportano che a causa delle problematiche derivanti l’attacco informatici, non sarà possibile effettuare pagamenti tramite il sistema PagoPa utilizzato per la riscossione di Tari, Canone Idrico, tributi per lampade votive e canoni patrimoniali.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il comune riporta anche che eventuali ritardi non saranno sanzionati, oppure oneri aggiuntivi.
Anche in questo caso, come abbiamo riportato ieri per il comune di Sarno, il partner tecnologico del comune è la Advanced System e sembra che sia tutto partito da la e come avevamo previsto, ci sarebbe stato un effetto domino importante vista la tipologia dei clienti dell’azienda.
Il sindaco di Campobasso Roberto Gravina riporta che è stato prontamente denunciato l’accaduto alla polizia postale e sono state immediatamente avviate tutte le procedure previste dal protocollo di sicurezza interno e avviate le comunicazioni alle Autorità Garante per la protezione dei dati personali.
In questo periodo storico, molto spesso stiamo assistendo a continue perdite “collaterali” di dati o attacchi informatici che non avvengono con esfiltrazioni o compromissione diretta dalle infrastrutture IT delle aziende, ma da aziende di terze parti.
Tutto questo ci porta all’attenzione che i fornitori sono oggi il “tallone di Achille” nella sicurezza informatica di molte aziende che hanno esternalizzato le attività o infrastrutture IT a terzi dove stiamo assistendo ad una escalation di questo genere di attacchi.
Tutto inizia con l’attacco zero alla supply chain che è avvenuto ad una azienda statunitense, Kaseya, quando il gruppo REvil ha violato le sue infrastrutture informatiche e inserito il proprio ransomware negli aggiornamenti dell’azienda.
Tutti i software Kaseya distribuiti in rete, una volta acquisito il nuovo aggiornamento, hanno infettato le proprie infrastrutture residenti creando un effetto domino allucinante.
In quel caso la violazione avvenne utilizzando degli zeroday per accedere all’infrastruttura di aggiornamento di Kaseya. Si trattò di un incidente di livello, ma oggi gli attacchi in supply chain sono molto più semplici anche se difficili da prevenire.
Gli attacchi supply chain possono avvenire in variegate forme: vulnerabilità sui sistemi, malware o impiegati infedeli, e le attività di controllo da applicare a tali aziende spesso si poggiano sulla corretta stipula di clausole contrattuali.
in sintesi, colpisci il piccolo per colpire il grande oppure colpisci il fornitore per colpirli tutti.
Ne consegue che oggi più che mai occorre investire sull’approfondire tutto questo, in quanto sui giornali ci va il brand dell’azienda cliente, in quanto i dati sono i suoi e non del fornitore.
RedazioneSasha Levin, sviluppatore di kernel Linux di lunga data, che lavora presso NVIDIA e in precedenza presso Google e Microsoft, ha proposto di aggiungere alla documentazione del kernel regole formali per...
Google sta trasformando il suo motore di ricerca in una vetrina per l’intelligenza artificiale, e questo potrebbe significare un disastro per l’intera economia digitale. Secondo un nuovo...
Il panorama delle minacce non dorme mai, ma stavolta si è svegliato con il botto. Il 18 luglio 2025, l’azienda di sicurezza Eye Security ha lanciato un allarme che ha subito trovato eco ne...
Nel corso di un’operazione internazionale coordinata, denominata “Operation Checkmate”, le forze dell’ordine hanno sferrato un duro colpo al gruppo ransomware BlackSuit (qu...
Il Dipartimento di Giustizia degli Stati Uniti ha segnalato lo smantellamento di quattro piattaforme darknet utilizzate per la distribuzione di materiale pedopornografico. Contemporaneamente, un dicio...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
