Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Condividi la tua difesa. Incoraggia l'eccellenza.
La vera forza della cybersecurity risiede
nell'effetto moltiplicatore della conoscenza.
Home
Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025-Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole-Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali-Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi-Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere-Sicurezza email sotto pressione: raddoppiano i kit di phishing nel 2025-Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole-Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali-Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi-Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere
Fortinet 970x120px
UtiliaCS 320x100
Timeline attacco informatico alla procura di Ferrara.

Timeline attacco informatico alla procura di Ferrara.

1 Dicembre 2021 18:17

Da martedì scorso, si sta combattendo presso la procura e tribunale di Ferrara, contro un attacco informatico avvenuto tra le 14:30 e le 15:00.

30 novembre 2001

Si tratta di un ransomware che ha bloccato circa una dozzina di postazioni di lavoro, tra i quali magistrati, bloccando di fatto i loro file rendendoli illeggibili.

Questa volta, il cryptolocker è stato inserito, secondo la prima ricostruzione dei fatti, martedì pomeriggio e al momento sono in corso verifiche e valutazioni da parte della squadra dei tecnici informatici di Palazzo di giustizia.

I tecnici sono al lavoro per comprendere se si riesca a ripristinare i file oppure se il danno sia irreversibile. Al momento non è stata presentata alcuna richiesta di riscatto, pertanto non è nota la cyber-gang che ha effettuato l’accesso alle reti della procura.

Anche se, un giudice durante un’udienza in corso, ammettendo problemi per lo svolgimento delle normali attività, ironizzava facendo riferimento al ransomware:

“Non pagheremo nessun riscatto”.

Un modo per sdrammatizzare la situazione, poichè diversi pubblici ministeri impegnati nelle indagini più importanti degli ultimi anni lamentavano problemi per la riapertura dei propri atti nei file del computer.

Altri magistrati, presenti in ufficio martedì pomeriggio, sono riusciti a spegnere l’alimentazione e il collegamento dalla rete, salvando i file memorizzati.

Si tratta di un attacco ransomware da profitto, oppure un sabotaggio della procura? Anche su questo occorrerebbe indagare.

1 dicembre 2001

Gli addetti IT della procura e del tribunale di Ferrara sono al lavoro per comprendere cosa è accaduto e le informazioni compromesse nell’incidente informatico.

Ancora non è pervenuta alcuna richiesta di riscatto e non è chiaro quale sia stata la tipologia di ransomware che ha colpito la procura e il tribunale.

Alcune postazioni sono già state ripristinate. Rimangono però ancora i problemi seri, che potrebbero non essere di immediata risoluzione. Si sta comprendendo quali dati siano stati compromessi e il tipo di malware inoculato che sembrerebbe essere stato attivato tramite l’apertura di un allegato apparentemente innocuo. Si sta valutando inoltre il modo più semplice per bonificare la situazione.

3 dicembre 2001

Il presidente del tribunale Stefano Scati, a 48 ore da blocco dei computer dei magistrati della procura e del tribunale di Ferrara, ha riportato che si è trattato di un incidente informatico di tipo “casuale” e non quindi, nella peggiore delle ipotesi, di tipologia “mirata”.

Scarti inoltre assicura che:

“I nostri tecnici informatici sono già all’opera e auspichiamo che un procedimento di bonifica del contenuto possa permetterci di ripristinare i computer interessati”.

Sebbene l’attività in aula non abbia subito particolari contraccolpi, i disagi non sono mancati e prosegue il presidente del tribunale dicendo:

“Di fatto, abbiamo perso un giorno e mezzo di lavoro. I problemi si sono però limitati alle attività di rete. Le udienze si sono svolte regolarmente”.

Dalle analisi svolte, sembrerebbe che oltre al pc dei magistrati, è stato crittografato anche un computer di un amministratore IT che gestisce la rete della procura.

Fonte

https://lanuovaferrara.gelocal.it/ferrara/cronaca/2021/12/01/news/ferrara-attacco-hacker-in-procura-e-tribunale-accertamenti-in-corso-1.40983063

https://www.ilrestodelcarlino.it/ferrara/cronaca/hacker-in-tribunale-tecnici-al-lavoro-ma-non-e-stato-un-attacco-mirato-1.7105618

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cropped RHC 3d Transp2 1766828557 300x300
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.

Articoli in evidenza

Immagine del sitoCyber News
Quando il Malware si Nasconde nei Video! La Tecnica PixelCode Smonta le Regole
Redazione RHC - 26/01/2026

PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene convertito in dati pixel, trasformando…

Immagine del sitoCyber News
Come un semplice file di Visual Studio Code può diventare una backdoor per hacker statali
Redazione RHC - 26/01/2026

Di recente, i ricercatori di sicurezza hanno osservato un’evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell’ambito della campagna nota come Contagious Interview: non più semplici truffe di fake job…

Immagine del sitoCyber News
Microsoft Teams saprà dove sei: la posizione geografica verrà dedotta dal Wi-Fi
Redazione RHC - 26/01/2026

Microsoft si appresta a introdurre un aggiornamento che trasforma una piccola abitudine manuale in un automatismo di sistema. Presto, Microsoft Teams sarà in grado di dedurre e mostrare la posizione fisica di un utente analizzando…

Immagine del sitoCyber News
Khaby Lame vende i diritti della sua identità digitale per 900 milioni di dollari. Ma c’è da riflettere
Redazione RHC - 26/01/2026

Khaby Lame, il creator italiano più seguito al mondo e ormai icona globale dei social media, ha compiuto un passo che potrebbe segnare un prima e un dopo nella storia dell’economia digitale. Secondo diverse fonti…

Immagine del sitoCyber News
Allarme CISA: exploit in corso contro VMware vCenter. Rischio RCE senza autenticazione
Redazione RHC - 25/01/2026

La vulnerabilità critica recentemente aggiunta al catalogo delle vulnerabilità note sfruttate (KEV) dalla Cybersecurity and Infrastructure Security Agency (CISA) interessa il Broadcom VMware vCenter Server e viene attivamente sfruttata dagli hacker criminali per violare le…