Nella giornata di ieri, la banda di criminali informatici di Cloak, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana Euro 2000. Il post pubblicato dalla cybergang riporta soltanto il nome del dominio internet dell’azienda https://www.euro2000-spa.it/. Ancora non sappiamo se effettivamente l’azienda sia stata colpita, anche perché non è ancora presente all’interno del loro sito nessun comunicato stampa relativamente all’accaduto. Nel post, è possibile visualizzare un contatore che riporta il numero di accessi effettuato dall’azienda violate (o da chi è a conoscenza delle credenziali di accesso) che al momento è valorizzato su zero. Questo significa che ancora nessuno dell’azienda

Come abbiamo riportato recentemente, i siti di Roma Capitale gestiti da Zetema Progetto Cultura sono stati oggetto di un attacco informatico che li ha resi completamente inaccessibili. Ancora ad oggi i siti gestiti dall’azienda non risultano raggiungibili, ma in alcune Home Page è presente un messaggio di cortesia che riporta “il sito è momentaneamente offline per problemi tecnici”. A quanto pare, le evoluzioni di questo attacco informatico fanno presagire al peggio. Si è trattato di un attacco di tipo ransomware che ha cifrato le infrastrutture IT dell’azienda, rendendo di fatto inutilizzabili i sistemi che ospitavano le infrastrutture del Comune di Roma. Al momento

Una situazione di emergenza si è verificata questa mattina quando i siti web di Roma Capitale gestiti da Zetema Progetto Cultura sono stati oggetto di un attacco informatico che li ha resi completamente inaccessibili. L’evento ha scatenato una reazione immediata da parte dell’azienda, che ha iniziato a indagare sulla portata e la natura dell’attacco. In una dichiarazione ufficiale rilasciata da Zetema Progetto Cultura, si è affermato: “In seguito alle prime verifiche tecniche, svolte con il supporto di una primaria società del settore, si è evidenziato un attacco di natura informatica. L’azienda ha tempestivamente informato l’Autorità Garante per la protezione dei dati personali

In questa settimana, il CERT-AgID ha riscontrato ed analizzato, nello scenario italiano di suo riferimento, un totale di 39 campagne malevole, di cui 31 con obiettivi italiani e 8 generiche che hanno comunque interessato l’Italia, mettendo a disposizione dei suoi enti accreditati i relativi 228 indicatori di compromissione (IOC) individuati. Riportiamo in seguito il dettaglio delle tipologie illustrate nei grafici, risultanti dai dati estratti dalle piattaforme del CERT-AgID e consultabili tramite la pagina delle Statistiche. I temi più rilevanti della settimana Sono 9 i temi sfruttati questa settimana per veicolare le campagne malevole sul territorio italiano. In particolare si rileva: Il resto dei temi sono stati sfruttati per veicolare campagne di

Poco fa, la banda di criminali informatici di NoEscape, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’italiana OmniaTel. Dal post pubblicato dalla cybergang, i criminali informatici riportano di essere in possesso di 360GB di dati esfiltrati dalle infrastrutture IT dell’azienda e minacciano di pubblicarli tra 9 giorni. Se tra 9gg l’azienda non acconsentirà al ricatto della cybergang, i dati verranno pubblicati. Nel post Noescape riporta che l’azienda è stata hackerata e i dati sono stati crittografati con successo e riporta due samples, uno contenente delle cartelle con dei nomi di persone e un altro che riporta delle mail

La famigerata banda ransomware Lockbit, rivendica un nuovo attacco informatico ad un’altra organizzazione. Sul Data Leak Site (DLS), è apparso oggi un post che rivendica un attacco informatico ai danni dell’azienda italiana Proto Sign. Ancora non sappiamo con precisione se tale rivendicazione sia confermata dall’azienda Protosign, in quanto al momento non è presente alcun comunicato stampa sul sito internet dell’azienda. LockBit 3.0 avvia il consueto “countdown” fissato a 13gg, data della pubblicazione dei dati esfiltrati nelle underground, che avverrà il 20 settembre 2023 ora UTC. Al momento la cyber gang criminale non pubblica alcun samples ma richiede un riscatto di 170.000 dollari. La pubblicazione di un

Nella giornata di oggi, la banda di criminali informatici di Cactus, rivendica all’interno del proprio Data Leak Site (DLS) un attacco informatico all’azienda italiana Foroni SpA. Ancora non sappiamo con precisione se tali dati riportati nel DLS di cactus siano di proprietà dell’azienda, in quanto non è ancora presente all’interno del sito web alcun comunicato stampa relativo all’accaduto. Come spesso riportiamo, l’accesso alle Darknet è praticabile da qualsiasi persona che sappia utilizzare normalmente un PC. Questo è importante portarlo all’attenzione in quanto molti sostengono il contrario, spesso nei comunicati dopo la pubblicazione dei dati delle cybergang ransomware e tali informazioni sono pubblicamente

Avevamo già parlato di lunedì scorso di questo attacco informatico, anche se non sapevamo ancora l’ammontare del danno e quale cybergang avesse colpito. Poco fa, la banda di criminali informatici di NoEscape, rivendica all’interno del proprio Data Leak Site (DLS) l’attacco informatico all’italiana Northwave. Dal post pubblicato dalla cybergang, i criminali informatici riportano di essere in possesso di 250GB di dati esfiltrati dalle infrastrutture IT dell’azienda e minacciano di pubblicarli tra 9 giorni. Nel post Noescape riporta che l’azienda è stata hackerata e i dati sono stati crittografati con successo. I dati compromessi includono una vasta gamma di informazioni aziendali, tra cui