Come avevamo riportato il 29 Novembre scorso, un attacco informatico si è imbattuto sulla USL di Modena, riportando l’ospedale a “carta e penna”. L’attacco sferrato contro la USL è di tipo Ransomware ed è stato rivendicato recentemente dalla cybergang Hunters International (Data Exfiltration Group). All’interno del Post pubblicato nel loro Data Leak Site, viene riportato dalla cybergang che sono stati esfiltrati esfiltrato 954 GB di dati. Tali file ancora sono in caricamento da parte dei criminali informatici e probabilmente verranno rilasciati online a breve. Ricordiamo che l’ospedale, al fine di garantire la sicurezza, le attività dei Centri prelievi erano state sospese, mentre

Come abbiamo riportato recentemente, un attacco ransomware ha colpito i Data Center di WestPole, un service provider italiano che ospita molte applicazioni della pubblica amministrazione (PA). L’attacco ha bloccato dalle 5 di mattina dell’8 di dicembre scorso, i centri di elaborazione dati di Milano e Roma, anche se al momento non si conosce la magnitudo dell’incidente e l’ammontare della richiesta di riscatto e la cyber gang che ha colpito. PA Digitale, che utilizza WestPole per alcuni suoi servizi forniti alle PA, sta informando i suoi clienti, che a causa di un significativo evento che ha interessato il proprio fornitore dell’infrastruttura cloud, i

Nella giornata di ieri, una mail arrivata al whistleblower di Red Hot Cyber ci informa che un attacco informatico ha colpito l’azienda italiana WestPole. Come effetto visibile, il sito dell’azienda non risulta raggiungibile. La mail riporta che l’azienda dalle 07:00 dell’8 Dicembre era venuta a conoscenza di un possibile attacco informatico che bloccava l’infrastruttura cloud di WestPole. L’azienda ha iniziato a fornire costanti aggiornamenti ai clienti attraverso un lungo carteggio del quale siamo venuti a conoscenza. Infatti nella mail delle 07:00 circa veniva riportato da WestPole verso i clienti quanto segue: “Buongiorno, La seguente comunicazione per informarvi dell’indisponibilità dei servizi cloud di

E’ stato annunciato sul Data Leak Site (DLS) della cybergang AKIRA un attacco informatico all’italiana Compass Group Italia. Dal post pubblicato dalla cybergang, i criminali informatici riportano solo una descrizione dell’azienda violata. Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, anche perché non è ancora presente all’interno del loro sito nessun comunicato stampa relativamente all’accaduto. Sul sito della gang non risulta attivo un countdown come utilizzato spesso da altre gang, ma in questo caso solamente una serie di paragrafi che riassumono l’attività malevola svolta. Come spesso riportiamo, l’accesso alle Darknet è praticabile da qualsiasi persona che sappia utilizzare normalmente un

Recentemente, FederPrivacy ha subito un attacco informatico che ha scosso la community della cybersecurity italiana. Il presidente, Nicola Bernardi, ha reagito con un comunicato stampa, che i membri di Alpha Team non hanno probabilmente preso bene. Infatti Alpha Team ha risposto condividendo gratuitamente i dati ottenuti durante l’hack di FederPrivacy. DI seguito quanto riportato recentemente all’interno del forum underground che riporta alcuni passi del comunicato stampa di Federprivacy: Nel suo comunicato stampa, Bernardi sottolinea che i dati rubati riguardano principalmente informazioni pubblicamente disponibili sulle attività dei professionisti associati. Tuttavia, ammette anche che l’incidente è serio riportando che la sensazione di amarezza permane

La famigerata banda ransomware Lockbit, rivendica un nuovo attacco informatico ad un’altra organizzazione italiana. Sul Data Leak Site (DLS), è apparso recentemente un post che riporta un attacco informatico ai danni dell’azienda italiana Preidlhof. Ancora non sappiamo con precisione se tale rivendicazione sia confermata, dato che al momento sul sito non è riportato alcun comunicato stampa. LockBit 3.0 avvia il consueto “countdown” fissato a 2gg, data della pubblicazione dei dati esfiltrati nelle underground, che avverrà il 28 novembre 2023. Lockbit al momento non fornisce indicazioni della richiesta di riscatto, e non pubblica samples. La pubblicazione di un avviso sul data leak site (DLS), consente a LockBit

La famigerata banda ransomware Lockbit, rivendica un nuovo attacco informatico ad un’altra organizzazione italiana. Sul Data Leak Site (DLS), è apparso oggi un post che riporta un attacco informatico ai danni dell’azienda Officina Verde Design. Ancora non sappiamo con precisione se tale rivendicazione sia confermata, dato che al momento sul sito non è riportato alcun comunicato stampa. LockBit 3.0 avvia il consueto “countdown” fissato a 1gg, data della pubblicazione dei dati esfiltrati nelle underground, che avverrà il 25 novembre 2023. Lockbit al momento non fornisce indicazioni della richiesta di riscatto, ma pubblica diversi samples. La pubblicazione di un avviso sul data leak site (DLS), consente a

La banda di criminali informatici di 8Base (che abbiamo intervistato qualche tempo fa), rivendica un attacco informatico all’azienda italiana La Contabile SpA, come riportato nel loro Data Leak Site (DLS). Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, anche perché sul loro sito non è apparso ancora un comunicato stampa. La cybergang pubblica nel post che è in possesso di diffusi dati dell’azienda dove riporta quanto segue: Come sappiamo, la cybergang 8base,si posizionano come criminali informatici con motivazioni differenti rispetto alla solita gang ransomware. Infatti riportano: “Siamo onesti e semplici pentester. Offriamo alle aziende le condizioni più leali per la

Gli hacker di NoName057(16) riavviano le attività ostili contro diversi obiettivi italiani, con attacchi di distributed denial of a service (DDoS). Questa volta a farne le spese sono il sito di Giorgia Meloni, il sito dell’Agenzia delle Dogane e dei Monopoli, la Consob, l’Assosim e l’AGCOM. Un attacco DDoS (Distributed Denial of Service) è un tipo di attacco informatico in cui un grande numero di computer o dispositivi connessi a Internet (noti come botnet) inviano una grande quantità di traffico in una rete o su un sito web specifico, allo scopo di renderlo inaccessibile o di abbassarne le prestazioni. Il risultato di