Redazione RHC : 30 Aprile 2021 09:06
Circa un mese fa avevamo parlato dell’attacco informatico subito dal comune di Brescia, sferrato dai criminali informatici che avevano inoculato un ransomware all’interno della rete chiedendo un riscatto in un modo piuttosto singolare:
“dateci i soldi, ma che siano in bitcoin”.
 Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC!Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto. Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Qualche giorno fa il Comune di Brescia ha annunciato che la settimana prossima i sistemi torneranno alla normale operatività dopo l’attacco hacker e a conti fatti, il blocco dell’IT è durato un mese, che è veramente un tempo importante per dei servizi essenziali.
L’attacco, è avvenuto nella notte tra il 30 e il 31 marzo e subito dopo il comune ha fatto sapere di essere stato colpito da ignoti, riportando che con molta probabilità si trattava di un ransomware.
Ma i sistemi informatici della Loggia si erano fermati, causando danni alla rete e in seguito problemi tecnici anche per quanto riguarda alcuni servizi che non potevano essere ripristinati.
Il danno era stato fatto, in quanto i dati fuoriusciti dall’incidente informatico, erano particolarmente sensibili, riversati poco dopo nelle darknet.
Tra i sistemi colpiti c’era il sistema che gestisce le gare e gli appalti, la piattaforma per le pratiche edilizie, quelle per il il sistema scolastico e cimiteriale, l’Ufficio Ragioneria, l’Anagrafe e la Polizia locale oltre alle reti informatiche di Palazzo Loggia.
Il vicesindaco Laura Castelletti aveva dichiarato:
“A colpire il comune di Brescia è stato un gruppo di cyber-crime molto organizzato e preparato. Crediamo l’attacco sia tuttora in corso visto l’interesse nei confronti del Comune di Brescia e i movimenti che si registrano nel darkweb”
E ha aggiunto che l’attacco era stato ben pianificato e mirato.
Difficile pensare che qualcuno abbia volutamente attaccato il Comune di Brescia. Più probabile che, scansionando migliaia di indirizzi IP esposti in rete, un bot abbia trovato su uno dei server del Comune una versione vulnerabile di un sistema operativo o qualche porta RDP esposta e immediatamente è stato utilizzato come testa di ponte per entrare nella rete informatica del comune.
La preparazione delle PA sulla cybersecurity oggi è veramente allarmante. Questi tipi di attacco sono evidenti, in quanto un ransomware crea disservizi visibili, ma tutti gli altri attacchi che vengono svolti attraverso vulnerabilità di codice che consentono di entrare nella rete e prelevare dati sensibili in modo silente?
La PA è in grado di accorgersi di questo genere di attacchi?
Speriamo che con il PNRR – Piano Nazionale di Ripresa e Resilienza, tutto questo cambierà in positivo portandoci verso la CyberITALIA 1.0.
Fonte
https://www.panorama.it/Tecnologia/cyber-security/hacker-attacco-brescia
RedazioneIl 15 ottobre 2025 segna un anniversario di eccezionale rilievo nella storia della sicurezza nazionale italiana: cento anni dalla nascita del Servizio Informazioni Militare (SIM), primo servizio di in...
Un nuovo post sul dark web offre l’accesso completo a migliaia di server e database MySQL appartenenti a provider italiani di hosting condiviso. Nelle ultime ore è apparso su un forum underground u...
Un grave incidente di sicurezza è stato segnalato da F5, principale fornitore di soluzioni per la sicurezza e la distribuzione delle applicazioni. Era stato ottenuto l’accesso a lungo termine ai si...
Un nuovo e insolito metodo di jailbreaking, ovvero l’arte di aggirare i limiti imposti alle intelligenze artificiali, è arrivato in redazione. A idearlo è stato Alin Grigoras, ricercatore di sicur...
Nel suo ultimo aggiornamento, il colosso della tecnologia ha risolto 175 vulnerabilità che interessano i suoi prodotti principali e i sistemi sottostanti, tra cui due vulnerabilità zero-day attivame...
