Un altro ospedale italiano oggi è stato colpito dal ransomware. La banda di criminali informatici di Rhysida, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’azienda ospedaliera universitaria integrata di Verona. Ancora non sappiamo con precisione se tali dati siano di proprietà dell’azienda, in quanto non è ancora presente all’interno del sito web alcun comunicato stampa relativo all’accaduto. Dal post pubblicato dalla cybergang, i criminali informatici riportano che tra 6 giorni i dati dell’azienda verranno pubblicati nelle underground e incentivano altri criminali informatici all’acquisto dei dati dell’azienda violata. Infatti all’interno del loro DLS riportano quanto segue: Rhysida pubblica una

Il Ministero dell’istruzione e del merito ha cambiato il fornitore dei servizi di posta elettronica per il personale scolastico, passando dai servizi di Aruba a Microsoft. Per i dipendenti varierà il sito della webmail e l’indirizzo e-mail.  Gli indirizzi utilizzeranno il dominio di terzo livello “@scuola.istruzione.it” al posto di “@posta.istruzione.it”. Ad esempio, se l’attuale casella è [email protected] dopo con questo cambio di fornitore diventerà [email protected] Fino al 7 Dicembre 2023 sarà possibile accedere, per la consultazione dei messaggi ricevuti sulla casella di posta “@posta.istruzione.it”, alla vecchia webmail tramite: https://webmailmiur.pelconsip.aruba.it che rimarrà attiva. Il personale scolastico riceverà sull’attuale account di posta elettronica Aruba

Nella giornata di ieri, la banda di criminali informatici di BlackBasta, ha rivendicano all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana Califano Carrelli. Ancora non sappiamo con precisione se tale rivendicazione sia confermata dall’azienda, in quanto al momento non è presente alcun comunicato stampa sul sito internet dell’organizzazione. Dal post pubblicato, i criminali informatici informano di essere in possesso dei dati dell’azienda e pubblicano alcuni samples come patenti auto, carte di identità, tessere sanitarie, documenti dell’azienda. All’interno del post è presente un countdown fissato a 9gg, data di quando verranno pubblicate le informazioni esfiltrate dall’azienda sul loro sito underground.

Gli hacker di NoName057(16) riavviano le attività ostili contro 5 obiettivi italiani, con attacchi di distributed denial of a service (DDoS). Questa volta a farne le spese sono i siti di dell’AMAT, un sotto sito della Difesa, ADM Assistenza online, Credito Cooperativo e dell’Associazione Italiana Intermediari dei Mercati Finanziari dove alcuni hanno abilitato il Geo Blocking. Un attacco DDoS (Distributed Denial of Service) è un tipo di attacco informatico in cui un grande numero di computer o dispositivi connessi a Internet (noti come botnet) inviano una grande quantità di traffico in una rete o su un sito web specifico, allo scopo di

La famigerata banda ransomware BlackCat/ALPHV, rivendica un attacco ad un’altra organizzazione. Oggi è il turno della italo-fracese Corsica-Ferris, che si trova a combattere con il ransomware. BlackCat riporta all’interno del suo Data Leak Site che l’azienda è rimasta vittima di un attacco informatico e pubblica una serie di samples esfiltrati dalle infrastrutture IT dell’azienda e un file contenente 101GB. All’interno del post, BlackCat riporta quanto segue: Ricordiamo a tutti che l’accesso alla rete onion e al download dei dati (attraverso TOR Browser) è praticabile praticamente da chiunque, anche se non dotato di particolari competenze in materia. Ciò significa che tali dati sono accessibili

La famigerata banda ransomware Lockbit, rivendica un nuovo attacco informatico ad un’altra organizzazione italiana. Sul Data Leak Site (DLS), è apparso oggi un post che riporta un attacco informatico ai danni dell’azienda Consorzio di Bonifica dell’Emilia Centrale Ancora non sappiamo con precisione se tale rivendicazione sia confermata, dato che al momento sul sito non è riportato alcun comunicato stampa. LockBit 3.0 avvia il consueto “countdown” fissato a 7gg, data della pubblicazione dei dati esfiltrati nelle underground, che avverrà il 13 novembre 2023 ora UTC. Lockbit al momento non fornisce indicazioni della richiesta di riscatto, e non pubblica samples. Il Consorzio di bonifica dell’Emilia Centrale nasce dalla fusione di

La famigerata banda ransomware Lockbit, rivendica un nuovo attacco informatico ad un’altra organizzazione italiana. Sul Data Leak Site (DLS), è apparso oggi un post che riporta un attacco informatico ai danni dell’azienda Centro Ortopedico Di Quadrante SpA. LockBit pubblica all’interno del proprio sito che ad essere violato è stato ospedalecoq[.]it che al momento non risulta essere funzionante e non il sito ospedalecoq[.]com che risulta attivo e funzionante. Come scopriremo successivamente l’indirizzamento .it è “stato dismesso da tempo” dall’azienda “pertanto si evidenzia che ad oggi il sito aziendale è consultabile”. Sembrerebbe quindi che LockBit abbia violato un sito ad oggi non più in funzione. L’azienda al

La famigerata banda ransomware Lockbit, rivendica un nuovo attacco informatico ad un’altra organizzazione. Sul Data Leak Site (DLS), è apparso oggi un post che riporta un attacco informatico ai danni dell’azienda italiana De Gregoris. Ancora non sappiamo con precisione se tale rivendicazione sia confermata, dato che al momento non è presente alcun comunicato stampa sul loro sito. LockBit 3.0 avvia il consueto “countdown” fissato a 13gg, data della pubblicazione dei dati esfiltrati nelle underground, che avverrà il 15 novembre 2023 ora UTC. Lockbit non fornisce indicazioni della richiesta di riscatto, ma pubblica dei samples pr attestare la corretta violazione delle infrastrutture IT dell’azienda. La pubblicazione di

Come abbiamo riportato recentemente, una nuova cyber gang sta minacciando le aziende italiane attraverso attività di hacking e successiva pubblicazione dei dati. Il loro nome è Alpha Team. Sulle pagine di Red Hot Cyber li abbiamo incontrati diverse volte. Recentemente con la violazione all’azienda italiana Avangate, e l’acquisizione di 14.000 licenze di antivirus. Poco tempo fa con la pubblicazione di 93 database esfiltrati da 93 organizzazioni italiane di e-commerce, e con l’attacco ad XPRES. Pubblicano le loro rivendicazioni su un noto forum underground, più volte risorto dalle sue stesse ceneri che molti lettori conoscono bene. Alpha Team è un gruppo composto da