Come abbiamo riportato recentemente, è stata la cyber gang Hunters International a violare le infrastrutture IT della USL di Modena. Nello scorso articolo, la gang aveva pubblicato un post sul suo Data Leak Site (DLS) riportando solamente un annuncio della violazione ma annunciando samples e dati. Nella giornata di oggi, Hunters International pubblica i primi samples che attestano la violazione informatica delle infrastrutture IT della USL di Modena. Ricordiamo che l’ammontare della richiesta di riscatto è pari a 3 milioni di dollari. All’interno del sito, viene sbloccata la sezione “Some Random Files (Samples)”, che consente all’utente di visionare alcuni file presenti all’interno

A seguito del significativo evento di sicurezza avvenuto a WestPole, PA Digitale S.p.A., noto fornitore di servizi IT, ha subito un duro colpo ai danni dei suoi clienti. Quest’ultima, dopo un’analisi dettagliata, ha confermato l’attacco subito, che ha portato alla criptazione delle macchine e alla conseguente indisponibilità dei servizi e dati dell’infrastruttura. PA Digitale scrive il 13/12 pomeriggio a Red Hot Cyber, chiedendo la pubblicazione del loro comunicato stampa, che pubblichiamo ringraziando l’azienda per la collaborazione e l’impegno nella diffusione trasparente di informazioni cruciali sulla recente crisi di sicurezza informatica. In risposta a questa crisi, PA Digitale S.p.A. ha attivato immediatamente un

Il Cloud e come l’elettricità… può essere accesa o può essere spenta, rapidamente, in base alle TUE esigenze. Ha un team di professionisti dedicati che si assicurano che il servizio fornito sia sicuro e disponibile, 24 ore su 24, 7 giorni su 7. Quando l’elettricità non la usi, non stai solo risparmiando, ma non stai pagando perché le risorse non ti servono. Ma se la centrale elettrica si ferma e non ci sono le ridondanze del caso, rimani al freddo e al gelo. Sono ad oggi passati 5 giorni dall’inizio dell’incidente informatico avvenuto alle 5:00 dell’8 Dicembre che ha colpito la WestPole,

Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo  digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi  digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in  materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da  adottare.  Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di  protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di  autenticazione informatica

Come avevamo riportato il 29 Novembre scorso, un attacco informatico si è imbattuto sulla USL di Modena, riportando l’ospedale a “carta e penna”. L’attacco sferrato contro la USL è di tipo Ransomware ed è stato rivendicato recentemente dalla cybergang Hunters International (Data Exfiltration Group). All’interno del Post pubblicato nel loro Data Leak Site, viene riportato dalla cybergang che sono stati esfiltrati esfiltrato 954 GB di dati. Tali file ancora sono in caricamento da parte dei criminali informatici e probabilmente verranno rilasciati online a breve. Ricordiamo che l’ospedale, al fine di garantire la sicurezza, le attività dei Centri prelievi erano state sospese, mentre

Come abbiamo riportato recentemente, un attacco ransomware ha colpito i Data Center di WestPole, un service provider italiano che ospita molte applicazioni della pubblica amministrazione (PA). L’attacco ha bloccato dalle 5 di mattina dell’8 di dicembre scorso, i centri di elaborazione dati di Milano e Roma, anche se al momento non si conosce la magnitudo dell’incidente e l’ammontare della richiesta di riscatto e la cyber gang che ha colpito. PA Digitale, che utilizza WestPole per alcuni suoi servizi forniti alle PA, sta informando i suoi clienti, che a causa di un significativo evento che ha interessato il proprio fornitore dell’infrastruttura cloud, i

Un attacco informatico è stato messo in atto da malintenzionati ai danni della Zecca dello Stato mettendo a rischio 3 milioni di euro. Questi hacker, specializzati in truffe BEC (“Business Email Compromise”), sono riusciti a infiltrarsi in una conversazione tra la Zecca e un fornitore. Tale fornitore vendeva alla Zecca il materiale per la produzione di monete. L’attacco BEC alla Zecca dello Stato L’inganno è iniziato quando gli hacker, impersonando il legittimo fornitore, hanno inviato una mail che sembrava a tutti gli effetti autentica. All’interno del messaggio, fornivano un nuovo numero di conto corrente, indicando che i futuri pagamenti dovevano essere effettuati

Nella giornata di ieri, una mail arrivata al whistleblower di Red Hot Cyber ci informa che un attacco informatico ha colpito l’azienda italiana WestPole. Come effetto visibile, il sito dell’azienda non risulta raggiungibile. La mail riporta che l’azienda dalle 07:00 dell’8 Dicembre era venuta a conoscenza di un possibile attacco informatico che bloccava l’infrastruttura cloud di WestPole. L’azienda ha iniziato a fornire costanti aggiornamenti ai clienti attraverso un lungo carteggio del quale siamo venuti a conoscenza. Infatti nella mail delle 07:00 circa veniva riportato da WestPole verso i clienti quanto segue: “Buongiorno, La seguente comunicazione per informarvi dell’indisponibilità dei servizi cloud di

E’ stato annunciato sul Data Leak Site (DLS) della cybergang AKIRA un attacco informatico all’italiana Compass Group Italia. Dal post pubblicato dalla cybergang, i criminali informatici riportano solo una descrizione dell’azienda violata. Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, anche perché non è ancora presente all’interno del loro sito nessun comunicato stampa relativamente all’accaduto. Sul sito della gang non risulta attivo un countdown come utilizzato spesso da altre gang, ma in questo caso solamente una serie di paragrafi che riassumono l’attività malevola svolta. Come spesso riportiamo, l’accesso alle Darknet è praticabile da qualsiasi persona che sappia utilizzare normalmente un

Proprio ieri parlavamo della sospensione dei servizi causati da un incidente informatico avvenuto negli stati uniti che aveva bloccato il pronto soccorso e altri servizi interni. Non è la prima volta che riprendiamo questo discorso e purtroppo non è la prima volta che i fatti ci danno ragione. “L’attacco ha caratteristiche simili a quanto avvenuto, nei mesi scorsi, in altre regioni.” viene riportato nel comunicato stampa emesso dalla USL Modena. Gli ospedali italiani sono divenuti le galline dalle uova d’oro in quanto contengono dati importanti che possono essere rivenduti facilmente, attività di ricerca e proprietà intellettuale, oltre alla possibilità di ottenere un