Redazione RHC : 6 Dicembre 2021 16:03
Oggi sembra una giornata infinita per quel che riguarda i crimini informatici. Ma è anche risaputo che nel week end, i criminali informatici, sfruttando le carenze del personale IT all’interno delle aziende, colpiscono senza sosta.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Poche ore dopo della notizia che l’italiana Clementoni è stata colpita dal ransomware Conti, veniamo a conoscenza che i server dell’azienda Toscana di igiene urbana Alia S.p.a. è stata colpita da un attacco informatico nella giornata di domenica.
La Alia Servizi Ambientali S.p.A. è una grande azienda che si occupa della raccolta dei rifiuti ambientali nella zona di Firenze e nella Toscana e risulta attiva in 59 comuni toscani, 1.5 milioni di clienti serviti ed è la quinta società italiana del settore con 1800 dipendenti e 225 milioni di euro di ricavi.
Intanto l’azienda ha comunicato quanto segue:
“Si registra l’impossibilità di accedere al portale, ai relativi servizi digitali e a tutti i sistemi informatici. I servizi essenziali, le attività dì raccolta e spazzamento sono stati al momento garantiti. Dalla giornata dì martedì potranno verificarsi criticità, principalmente sul ritiro ingombranti e servizi Covid”.
E ha aggiunto che:
“Sono state attivate tutte le opportune procedure e le comunicazioni alle autorità competenti. Scusandoci per gli eventuali disagi, indipendenti dalla volontà dell’azienda, si conferma il massimo impegno dì tutto il nostro personale e dei nostri tecnici per garantire il più rapido ritorno all’operatività”.
L’attacco sembrerebbe iniziato nella giornata di domenica:
“I servizi essenziali, le attività dì raccolta e spazzamento sono stati al momento garantiti. Dalla giornata di domani potranno verificarsi criticità, principalmente sul ritiro ingombranti e servizi Covid. Sono state attivate tutte le opportune procedure e le comunicazioni alle autorità competenti”.
Nella giornata del 07/12/2021, siamo venuti a conoscenza che l’attacco informatico, come precedentemente ipotizzato è stato effettuato utilizzando il modello RaaS, utilizzando un cryptolocker.
A quanto pare la richiesta di riscatto è arrivata all’organizzazione tramite mail, chiedendo 400 mila euro per evitare la pubblicazione dei dati nelle underground.
Intanto, il presidente della Alia riporta: “non pagheremo”, come normalmente accade in una normale crisis management dove al centro del problema si trova il ransomware.
RHC ha effettuato una ricognizione sui noti DLS delle cyber-gang, ma ancora non risulta nessuna pubblicazione inerente i fatti, normalmente questo avviene perché la cyber-gang e l’organizzazione ancora sono agli inizi della trattativa.
Intanto Alia si scusa
“per gli eventuali disagi, indipendenti dalla volontà dell’azienda, e conferma il massimo impegno di tutto il personale e dei nostri tecnici per garantire il più rapido ritorno all’operatività”.
Ed informa i suoi clienti:
“Alia informa che, a seguito dell’attacco hacker subito domenica ai propri server, si registra l’impossibilità di accedere al portale, ai relativi servizi digitali e a tutti i sistemi informatici. Regolarmente attivo il call center aziendale – dalle 08.30 alle 19.30 da lunedì a venerdì ed il sabato fino alle 14.30 – ai numeri 800.888 333, 199 .105 105, 0571.196 93 33. I servizi essenziali, le attività dì raccolta e spazzamento sono al momento garantiti”.
RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni in forma anonima, potete contattarci utilizzando le mail crittografate accessibili a questa URL: https://www.redhotcyber.com/contattaci
1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006