Attacco informatico alla Provincia di Cosenza: l’intrusione digitale ha scosso la provincia

Chiara Nardini : 6 Ottobre 2023 08:23

Nelle ultime ore, l’amministrazione provinciale di Cosenza è stata sconvolta da un pericoloso attacco informatico.

Criminali informatici sconosciuti si sono infiltrati con successo nel sistema informatico della Provincia, criptando i dati al suo interno e richiedendo un riscatto per ripristinare il controllo del sistema. Questo evento ha scosso l’intera comunità, mettendo in evidenza l’importanza della sicurezza digitale nelle istituzioni pubbliche.

Dettagli dell’Attacco:

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

L’attacco informatico, presumibilmente condotto tramite ransomware, ha colpito l’amministrazione provinciale di Cosenza, causando disagi e preoccupazioni per la sicurezza dei dati sensibili. Ancora non sono noti dettagli sul vettore di attacco utilizzato, ma l’infezione potrebbe essere stata causata da un click su un allegato malevolo.

Questo tipo di attacco è noto per limitare drasticamente l’accesso ai dati, rendendoli inaccessibili fino a quando non viene pagato un riscatto considerevole.

Reazioni dell’Amministrazione:

Il presidente provinciale, Rosaria Succurro, sindaco di San Giovanni in Fiore, ha riferito che, nonostante l’attacco, il cuore del sistema informatico non è stato compromesso.

Tuttavia, alcuni dati presenti su singoli PC sono stati criptati, creando notevoli disagi. Succurro ha anche affermato che l’amministrazione pubblica non avrebbe mai accettato di pagare il riscatto richiesto dai criminali informatici. Questa decisione riflette l’approccio deciso dell’ente pubblico di Cosenza nel non cedere alle richieste dei cyber criminali.

Lavoro per la Risoluzione delle Criticità:

Nonostante l’impatto dell’attacco informatico, l’amministrazione provinciale di Cosenza ha reagito prontamente. I tecnici informatici sono stati mobilitati sin dal lunedì mattina per affrontare le criticità e ripristinare l’accesso ai dati criptati.

Si prevede che il sistema tornerà alla sua piena funzionalità entro la fine della settimana, dimostrando la determinazione dell’ente pubblico nel gestire efficacemente questa situazione di emergenza.

Conclusioni:

L’attacco informatico criptato alla Provincia di Cosenza è un avvertimento della crescente minaccia rappresentata dai ransomware e dalla necessità di una sicurezza digitale robusta nelle istituzioni pubbliche.

La decisione di non pagare il riscatto da parte dell’amministrazione provinciale sottolinea l’importanza di difendere i dati sensibili a tutti i costi e di non incentivare il crimine informatico. Mentre il lavoro per risolvere le criticità è in corso, questo episodio richiama l’attenzione sull’urgente bisogno di rafforzare le misure di sicurezza cibernetiche a tutti i livelli dell’amministrazione pubblica.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Lista degli articoli