E’ stato pubblicato nella giornata di ieri – da parte della cybergang AlphaTeam – un post all’interno di un famigerato forum underground, che riporta una nuova rivendita di dati relativa all’azienda italiana FarmaSpeed. Ancora non sappiamo se i dati pubblicati dalla gang sul forum risultano di proprietà dell’azienda, anche perché non è ancora presente ancora all’interno del loro sito nessun comunicato stampa relativamente all’accaduto. All’interno del post viene riportato che tutto il database risulta disponibile alla vendita, dove vengono riportati dei samples tra i quali lo schema completo del database, che ammonta a 339 tabelle. Il forum underground in questione risulta accessibile

E’ stato pubblicato 9 ore fa, all’interno di un famigerato forum di criminali informatici, un post che riporta una nuova rivendita di dati relativa all’azienda italiana RCH. Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, anche perché non è ancora presente all’interno del loro sito nessun comunicato stampa relativamente all’accaduto. All’interno del post viene riportato che tutto il database risulta disponibile alla vendita, dove vengono riportati dei samples tra i quali lo schema completo del database, che risulta ospitato su un Apache 2.4.18 con MySQL 5 e dispone di circa 900 tabelle. Questa volta il software non risulta in EoL,

Nella giornata di ieri, la banda di criminali informatici di Rhysida, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana Città Nuova. Ancora non sappiamo con precisione se tali dati siano di proprietà dell’azienda, in quanto non è ancora presente all’interno del sito web alcun comunicato stampa relativo all’accaduto. Dal post pubblicato dalla cybergang, i criminali informatici riportano che tra 3 giorni i dati dell’azienda verranno pubblicati nelle underground e incentivano altri criminali informatici all’acquisto dei dati dell’azienda violata. Infatti all’interno del loro DLS riportano quanto segue: Inoltre vengono riportati una serie di samples per dimostrare la corretta violazione

Come abbiamo riportato nella giornata di mercoledì, un attacco informatico ha colpito il Comune di Ferrara che è stato costretto a spegnere parzialmente le sue infrastrutture IT per evitare il diffondersi del malware. Questo era stato annunciato dal Comune con uno specifico comunicato stampa, ma anche con un post su LinkedIn da Massimo Peoletti, Dirigente Servizio Sistemi Informativi (CIO) e Responsabile per la Transizione al Digitale del Comune di Ferrara. Nella serata di giovedì 13 luglio, sempre Massimo Poletti, con un nuovo post pubblica dei dettagli tecnici sull’accaduto fornendo anche il nome della cybergang che ha colpito il comune – in questo

A causa di un attacco informatico avvenuto nella notte, questa mattina (12 luglio 2023), il Comune di Ferrara pubblica una news all’interno del sito attraverso la quale informa i cittadini. Per problemi di sicurezza, sono stati disattivati i servizi digitali interni e non saranno disponibili fino ad ulteriore aggiornamento, Si tratta dei servizi allo sportello e le utenze telefoniche, tra cui il numero verde dell’Urp, 800-532532. Il personale tecnico e l’azienda che opera nell’assistenza sistemistica stanno operando alla verifica dell’infrastruttura digitale. Verrà emesso un comunicato stampa non appena i servizi verranno ripristinati. Al momento non conosciamo ulteriori dettagli a riguardo, anche se

Come sappiamo, recentemente, un attacco informatico ha visto partecipe l’Università di Salerno, suscitando preoccupazione e richiedendo azioni immediate per rafforzare la sicurezza e la protezione delle risorse informatiche. Successivamente all’attacco, è pervenuta in redazione una dichiarazione di un ragazzo che dall’interno dell’università ci aveva riportato con precisione una cronistoria degli avvenimenti che in quel 30 di giugno scorso, hanno visto offline il sito dell’università. Nella giornata di ieri, arriva al whistleblower di Red Hot Cyber una e-mail che fornisce informazioni tecniche sull’attacco, evidenziando le vulnerabilità dei sistemi dell’Università e le misure adottate per affrontare la situazione. Dobbiamo intanto dire che l’Università di

La banda di criminali informatici di Play ransomware, rivendica oggi un attacco ransomware ad una organizzazione italiana, la Lawer SpA. Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, anche perché non è ancora presente all’interno del loro sito nessun comunicato stampa relativamente all’accaduto. Play avvia il consueto “countdown” fissato a 6gg, data della pubblicazione dei dati esfiltrati dalle infrastrutture IT dell’azienda nelle underground. Play riporta nel suo annuncio, che i dati sottratti dall’azienda sono “Dati confidenziali privati e personali, dati dei clienti e documenti dei dipendenti, passaporti, contratti, dati finanziari e così via”. Ricordiamo sempre che la pubblicazione di un avviso