Abbiamo già affrontato questo tema in un precedente articolo, in cui abbiamo evidenziato l’importanza di istituire una “responsable disclosure” a livello nazionale. Come sappiamo, l’Italia è attualmente alle prese con sfide significative nella protezione delle sue infrastrutture nazionali, e dobbiamo recuperare il tempo perduto. Mentre lavoriamo per migliorare le nostre competenze e i nostri processi di gestione del rischio, è cruciale esplorare modi non convenzionali per coinvolgere il settore privato e i cittadini comuni. Gli hacker etici spesso si chiedono se vale la pena segnalare vulnerabilità nei sistemi, preoccupati delle possibili conseguenze legali o dell’indifferenza delle autorità. Con questo articolo, ribadiamo l’importanza

Nella giornata di ieri, la banda di criminali informatici di NoEscape, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana Spolzino Termosanitari. Dal post pubblicato dalla cybergang, i criminali informatici riportano di essere in possesso di 5GB di dati esfiltrati dalle infrastrutture IT dell’azienda e minacciano di pubblicarli tra 6 giorni. Ancora non sappiamo se tali dati risultano di proprietà dell’azienda, perché non è ancora presente all’interno del loro sito nessun comunicato stampa relativamente all’accaduto. Nel post Noescape riporta che l’azienda è stata hackerata e i suoi dati crittografati e compromessi con successo. Gli hacker criminali affermano di avere

All’interno di un noto forum underground, la cyber gang Alpha Team rivendica un attacco informatico all’azienda italiana AvanGate (Distribuzione IT, Security, Backup & Printing). Ancora non sappiamo con precisione se tale rivendicazione sia confermata dall’azienda, in quanto non è presente alcun comunicato stampa all’interno del suo sito internet che al momento risulta essere offline. Lo riportano all’interno di un lungo post che descrive la violazione: Subito sotto vengono riportati alcuni samples che sembrerebbero attestare l’avvenuta violazione delle infrastrutture IT dell’azienda. Infatti la cyber gang riporta le informazioni di accesso (utenza e password in formato MD5) ad una parte delle infrastrutture da parte

Nell’attacco informatico che ha colpito la Provincia di Perugia il 15 ottobre, sembrerebbe che dati interni siano stati esfiltrati dai criminali informatici. Tutto questo è stato confermato ufficialmente da un comunicato pubblicato dall’ente stesso sul suo sito istituzionale. Nella nota, si spiega che la Provincia è stata presa di mira da “cyber criminali” che sono riusciti a violare illegalmente i sistemi informatici, causando il disservizio attraverso la criptazione e/o la sottrazione di dati da alcuni server interni. Al momento non è possibile sapere quante e quali informazioni siano state sottratte, ma risulta molto probabile, visto che non si fa una puntualizzazione specifica,

Gli incidenti informatici, come i data breach, sono eventi sempre più comuni nel panorama digitale odierno. Quando si scopre una compromissione dei dati, è fondamentale agire tempestivamente per limitare i danni e ripristinare la sicurezza del sistema. La prima cosa da fare nella gestione di un incidente informatico è identificare rapidamente l’accaduto. Questo potrebbe avvenire attraverso segnali di allarme come avvisi di sicurezza, anomalie nel comportamento del sistema o segnalazioni da parte degli utenti. Nel momento in cui si sospetta un data breach, è essenziale agire prontamente. L’attività principale e fondamentale è quella di NON SPEGNERE ma isolare e proteggere i sistemi

Come abbiamo riportato nella giornata di oggi, sono molti i gruppi di hacktivisti cibernetici scesi in campo nel conflitto Israele Hamas. Tra questi, alcuni hanno avviato l’Operazione Italia #OpItaly, come ad esempio Mysterious Team Bangladesh. Mysterious Team Bangladesh ha realizzato la maggior parte degli attacchi prima del conflitto attuale, guidati da motivazioni religiose e politiche, con esfiltrazioni di dati, defacement e attacchi DDos tramite utility open source a logistica, governi e settore finanziario in India e Israele. Nella giornata di oggi Mysterious Team Bangladesh avvia una serie di attacchi di DDoS (Distributed Denial of Service) contro obiettivi italiani. Infatti il gruppo di hacktivisti

Nella giornata di lunedì, come abbiamo riportato, l’Azienda Ospedaliera di Verona è stata vittima di un attacco informatico, sollevando preoccupazioni riguardo alla sicurezza dei dati sensibili dei pazienti e al funzionamento quotidiano del sistema ospedaliero. L’attacco ha catturato l’attenzione dell’opinione pubblica e delle autorità sanitarie, richiamando l’attenzione sulla crescente minaccia degli attacchi cibernetici alle istituzioni sanitarie in tutto il mondo. Risposta Immediata e Coordinata Il direttore generale dell’Azienda Ospedaliera, Callisto Bravi, ha immediatamente convocato una conferenza stampa per comunicare al pubblico la situazione e le misure adottate. Ha dichiarato che il ripristino della piena operatività del sistema è previsto per la giornata

Nella giornata di ieri, abbiamo riportato che 93 database di altrettanto 93 siti internet italiani erano stati messi in vendita nelle underground. Dalle nostre analisi, si tratta di 93 PMI che sono state colpite da un incidente di sicurezza informatica probabilmente causato dalla stessa medesima vulnerabilità. Oggi all’interno dello stesso forum, lo stesso Threat Actors riporta un attacco informatico all’azienda italiana XPRES. Ancora non sappiamo con precisione se tale rivendicazione sia confermata dall’azienda, in quanto al momento non è presente alcun comunicato stampa sul sito internet dell’azienda. Il threat actors all’interno del Post riporta anche una serie di samples per attestare l’avvenuta

Nella giornata di ieri, il gruppo di hacktivisti cibernetici CYBER ERROR SYSTEM, pro Palestina, ha colpito una azienda italiana con un attacco di “deface”. L’evento ha evidenziato la vulnerabilità dei sistemi informatici e l’importanza di adottare misure di sicurezza adeguate. L’attacco alla ViLab ViLab è un poliambulatorio all’avanguardia che offre servizi medici altamente specializzati e fa affidamento su tecnologie di punta e su un team medico qualificato. Recentemente, ViLab ha subito un attacco di defacement, in cui i cybercriminali hanno alterato il contenuto del suo sito web e hanno riportato quanto segue: Per affrontare le minacce cibernetiche, è fondamentale aumentare la consapevolezza

Questa la filosofia che ha ispirato bitCorp, innovativa realtà del panorama hi-tech nazionale, a sviluppare una soluzione ibrida (hardware e software) totalmente plug & play per il mercato delle micro e PMI. Sempre più spesso infatti sono proprio le aziende di questo segmento produttivo a venire prese di mira dai criminali informatici. Sono i cosiddetti attacchi alla “supply chain”, cioè alla filiera di fornitori medio e medio-piccoli che gravitano nell’orbita di grandi gruppi. Gruppi con i quali questi fornitori comunicano costantemente attraverso piattaforme messe a disposizione dai grandi player e che rappresentano una sorte di “testa di ponte” per gli attaccanti. Molto