Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 1 Agosto 2021 09:41
Da sabato notte un attacco ransomware ha messo ko il sito della RegioneLazio (Regione.Lazio.it) e quello per la prenotazione dei vaccini (prenotavaccino-covid.Regione.Lazio.it).
La Regione Lazio, ha emanato una nota su Twitter dall’account ufficiale, che ha riportato:
“È in corso un attacco hacker al CED regionale. Sono in corso tutte le operazioni di difesa e di verifica per evitare il potrarsi dei disservizi. Le operazioni relative alla vaccinazioni potranno subire dei rallentamenti. Ci scusiamo per il disagio indipendente dalla nostra volontà”.
Ricordiamo anche che qualche giorno fa a seguito dell’annuncio del Green Pass, il sito era andato in tilt per l’eccesso di prenotazioni per il vaccino.
“È un attacco hacker molto potente, molto grave. È tutto out. E’ sotto attacco tutto il ced regionale. È un attacco senza precedenti per il sistema informatico della Regione. Le procedure di registrazione possono subire rallentamenti. Sto andando a fare un sopralluogo per verificare la situazione”
ha detto l’assessore, cercando anche di tranquillizzare i cittadini che sicuramente avranno diverse domande, in particolare sui mandanti dell’hackeraggio.
Ancora non si conosce con precisione cosa sia successo.
Potrebbe essere stata una mail, o un click su un link ad aver fermato stanotte il sito Internet della Regione Lazio. Si tratta, secondo gli esperti, di un poderoso attacco attraverso un ransomware.
Appena un destinatario apre un allegato maligno o fa clic su un link compromesso, il malware viene scaricato nel sistema dell’utente e comincia il suo lavoro di crittografia dati. Non è il primo caso: quello più eclatante successe nello scorso mese di maggio, all’americana Colonial.
La polizia postale, d’intesa con la Procura di Roma, ha avviato accertamenti in in relazione all’attacco hacker al ced della Regione Lazio che ha disattivato anche quelli del portale Salute Lazio e della rete vaccinale. L’apertura del fascicolo verrà formalizzata nelle prossime ore, dopo che a piazzale Clodio verrà depositata una prima informativa. I pm potrebbero procedere per accesso abusivo a sistema informatico. Obiettivo degli investigatori è capire la “matrice” dell’attacco e se c’è stata eventuale richiesta di riscatto.
RedazioneUn nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
Una vulnerabilità critica associata all’esecuzione di codice remoto (RCE) in Outlook è stata sanata da Microsoft, potenzialmente consentendo a malintenzionati di attivare codice dannoso su sistemi...
