Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 2 Novembre 2021 19:57
La “morsa” non da tregua.
Dopo la Regione Lazio, il San Giovanni Addolorata, La SIAE, ed un’altra miriade di violazioni di secondo ordine, l’Italia è sotto assedio da parte del crimine informatico organizzato che sembra non dare pace.
Inoltre, non fornire indicazioni sulle indagini forensi svolte, a valle degli incidenti informatici di rilievo, risulta una scelta completamente priva di senso, in quanto non permette ad altre organizzazioni di comprendere a fondo i problemi tecnici sfruttati e poter risolvere gli analoghi problemi sulle proprie infrastrutture.
Intanto il silenzio per la Regione Lazio, come per il San Giovanni Addolorata si sta facendo sempre più “assordante”.
Si aggiunge a tutte queste violazioni, l’ultima sempre sulla sanità pubblica, ovvero quella della ASL Roma 3, un’altra azienda sanitaria locale che è stata colpita dall’ennesimo attacco informatico alla sanità del Lazio.
Alla ASL Roma 3 appartengono i Comuni X, XI e XII del Comune di Roma, nonché il territorio del Comune di Fiumicino, per un bacino di utenza complessivo di 610.011 abitanti . Tra i 46 centri sanitari di sua competenza, l’ospedale Grassi di Ostia.
Sabato 30 ottobre, il sito web della Asl Roma 3 è risultato irraggiungibile, cosa che lo è ancora oggi in data 02/11/2021 alle ore 20:40.
Sembrerebbe che le infrastrutture della rete interna dell’organizzazione sanitaria siano offline, ovvero tutti i servizi IT che consentono all’azienda di comunicare.
L’azienda stessa tramite una mail inviata la tarda sera di Sabato, ha comunicato ai suoi dipendenti quanto segue:
“A seguito di un attacco informatico alla nostra azienda è stato necessario chiudere tutti i collegamenti internet. Stiamo provvedendo a mettere in sicurezza il nostro sistema informatico, seguiranno comunicazioni”.
Al momento, i medici e gli addetti sanitari sono costretti ad utilizzare i propri cellulari personali per inviare referti, cartelle cliniche, notificare positività al Covid, sperando che tutto questo non impatti la privacy.
Si tratta ovviamente di una soluzione temporanea, la quale dovrebbe terminare nelle prossime ore quando il sistema ritornerà online.
Al momento, da quanto sembra potrebbe trattarsi di un attacco ransomware, anche se ancora non ci sono notizie in merito alla questione.
RHC monitorerà da vicino la questione e qualora ci siano informazioni sulla vicenda, aggiorneremo questa pagina.
RedazioneNotepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
Il mondo della tecnologia quantistica ha compiuto un balzo in avanti impressionante: QuantWare ha presentato il primo processore al mondo da 10.000 qubit, 100 volte più di qualsiasi dispositivo esist...
Un aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
