Redazione RHC : 30 Aprile 2021 09:06
Circa un mese fa avevamo parlato dell’attacco informatico subito dal comune di Brescia, sferrato dai criminali informatici che avevano inoculato un ransomware all’interno della rete chiedendo un riscatto in un modo piuttosto singolare:
“dateci i soldi, ma che siano in bitcoin”.
Qualche giorno fa il Comune di Brescia ha annunciato che la settimana prossima i sistemi torneranno alla normale operatività dopo l’attacco hacker e a conti fatti, il blocco dell’IT è durato un mese, che è veramente un tempo importante per dei servizi essenziali.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
L’attacco, è avvenuto nella notte tra il 30 e il 31 marzo e subito dopo il comune ha fatto sapere di essere stato colpito da ignoti, riportando che con molta probabilità si trattava di un ransomware.
Ma i sistemi informatici della Loggia si erano fermati, causando danni alla rete e in seguito problemi tecnici anche per quanto riguarda alcuni servizi che non potevano essere ripristinati.
Il danno era stato fatto, in quanto i dati fuoriusciti dall’incidente informatico, erano particolarmente sensibili, riversati poco dopo nelle darknet.
Tra i sistemi colpiti c’era il sistema che gestisce le gare e gli appalti, la piattaforma per le pratiche edilizie, quelle per il il sistema scolastico e cimiteriale, l’Ufficio Ragioneria, l’Anagrafe e la Polizia locale oltre alle reti informatiche di Palazzo Loggia.
Il vicesindaco Laura Castelletti aveva dichiarato:
“A colpire il comune di Brescia è stato un gruppo di cyber-crime molto organizzato e preparato. Crediamo l’attacco sia tuttora in corso visto l’interesse nei confronti del Comune di Brescia e i movimenti che si registrano nel darkweb”
E ha aggiunto che l’attacco era stato ben pianificato e mirato.
Difficile pensare che qualcuno abbia volutamente attaccato il Comune di Brescia. Più probabile che, scansionando migliaia di indirizzi IP esposti in rete, un bot abbia trovato su uno dei server del Comune una versione vulnerabile di un sistema operativo o qualche porta RDP esposta e immediatamente è stato utilizzato come testa di ponte per entrare nella rete informatica del comune.
La preparazione delle PA sulla cybersecurity oggi è veramente allarmante. Questi tipi di attacco sono evidenti, in quanto un ransomware crea disservizi visibili, ma tutti gli altri attacchi che vengono svolti attraverso vulnerabilità di codice che consentono di entrare nella rete e prelevare dati sensibili in modo silente?
La PA è in grado di accorgersi di questo genere di attacchi?
Speriamo che con il PNRR – Piano Nazionale di Ripresa e Resilienza, tutto questo cambierà in positivo portandoci verso la CyberITALIA 1.0.
Fonte
https://www.panorama.it/Tecnologia/cyber-security/hacker-attacco-brescia
RedazioneMentre l’ondata di caldo e il desiderio di una pausa estiva spingono milioni di persone verso spiagge e città d’arte, i criminali informatici non vanno in vacanza. Anzi, approfittan...
Di recente, i criminali informatici si sono nuovamente concentrati su vecchie vulnerabilità presenti nelle popolari telecamere Wi-Fi e nei DVR D-Link. La Cybersecurity and Infrastructure Security...
Per decenni abbiamo celebrato il digitale come la promessa di un futuro più connesso, efficiente e democratico. Ma oggi, guardandoci intorno, sorge una domanda subdola e inquietante: e se fossimo...
Per quanto riguarda i compiti banali che i robot umanoidi potrebbero presto svolgere per noi, le possibilità sono ampie. Fare il bucato è probabilmente in cima alla lista dei desideri di mol...
Domenica scorsa, Red Hot Cyber ha pubblicato un approfondimento sull’aumento delle attività malevole da parte del ransomware AKIRA, che sembrerebbe sfruttare una vulnerabilità 0-day n...
