Comune di Brescia: operatività completa la prossima settimana, dopo un mese dall’attacco cyber.

Redazione RHC : 30 Aprile 2021 09:06

Circa un mese fa avevamo parlato dell’attacco informatico subito dal comune di Brescia, sferrato dai criminali informatici che avevano inoculato un ransomware all’interno della rete chiedendo un riscatto in un modo piuttosto singolare:

“dateci i soldi, ma che siano in bitcoin”.

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso: L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Qualche giorno fa il Comune di Brescia ha annunciato che la settimana prossima i sistemi torneranno alla normale operatività dopo l’attacco hacker e a conti fatti, il blocco dell’IT è durato un mese, che è veramente un tempo importante per dei servizi essenziali.

L’attacco, è avvenuto nella notte tra il 30 e il 31 marzo e subito dopo il comune ha fatto sapere di essere stato colpito da ignoti, riportando che con molta probabilità si trattava di un ransomware.

Ma i sistemi informatici della Loggia si erano fermati, causando danni alla rete e in seguito problemi tecnici anche per quanto riguarda alcuni servizi che non potevano essere ripristinati.

Il danno era stato fatto, in quanto i dati fuoriusciti dall’incidente informatico, erano particolarmente sensibili, riversati poco dopo nelle darknet.

Tra i sistemi colpiti c’era il sistema che gestisce le gare e gli appalti, la piattaforma per le pratiche edilizie, quelle per il il sistema scolastico e cimiteriale, l’Ufficio Ragioneria, l’Anagrafe e la Polizia locale oltre alle reti informatiche di Palazzo Loggia.

Il vicesindaco Laura Castelletti aveva dichiarato:

“A colpire il comune di Brescia è stato un gruppo di cyber-crime molto organizzato e preparato. Crediamo l’attacco sia tuttora in corso visto l’interesse nei confronti del Comune di Brescia e i movimenti che si registrano nel darkweb”

E ha aggiunto che l’attacco era stato ben pianificato e mirato.

Difficile pensare che qualcuno abbia volutamente attaccato il Comune di Brescia. Più probabile che, scansionando migliaia di indirizzi IP esposti in rete, un bot abbia trovato su uno dei server del Comune una versione vulnerabile di un sistema operativo o qualche porta RDP esposta e immediatamente è stato utilizzato come testa di ponte per entrare nella rete informatica del comune.

La preparazione delle PA sulla cybersecurity oggi è veramente allarmante. Questi tipi di attacco sono evidenti, in quanto un ransomware crea disservizi visibili, ma tutti gli altri attacchi che vengono svolti attraverso vulnerabilità di codice che consentono di entrare nella rete e prelevare dati sensibili in modo silente?

La PA è in grado di accorgersi di questo genere di attacchi?

Speriamo che con il PNRR – Piano Nazionale di Ripresa e Resilienza, tutto questo cambierà in positivo portandoci verso la CyberITALIA 1.0.

Fonte

https://www.panorama.it/Tecnologia/cyber-security/hacker-attacco-brescia

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli