Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Comune di Palermo: La Sispi emette un comunicato: “totale interruzione dei servizi resi”

Redazione RHC : 10 Giugno 2022 08:49

La SISPI emette un comunicato sull’incidente ransomware subito dal Comune di Palermo. Lo porta all’attenzione su Twitter l’account del Comune di Palermo.

La Sispi (fondata come Sistema Palermo Informatica e dal 7 febbraio 2020 rinominata in Sistema Palermo Innovazione) è la società costituita nel 1988 su iniziativa del Comune di Palermo – allora socio di maggioranza – con la Finsiel, per la progettazione, la realizzazione, lo sviluppo e la conduzione tecnica del Sistema informatico e telematico comunale del Comune di Palermo.

Nel tweet viene riportato quanto segue:

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

“Attacco hacker. Amministrazione comunale: “Garantiti i servizi demografici”. In riferimento al grave attacco hacker dei giorni scorsi alle infrastrutture tecnologiche del Comune di Palermo sono state poste in essere una serie di attività volte a contenere l’attacco ransomware.”

Il documento è indirizzato al Direttore Generale e al Segretario Generale, nonché al Vicesegretario generale e dirigente del servizio innovazione del Comune di Palermo. Da quanto riportato nel documento:

“L’attacco ha colpito l’intera infrastruttura telematica del data center, comprese le postazioni di lavoro distribuite presso le sedi dell’amministrazione comunale di Palermo”, determinando “la totale interruzione dei servizi resi”

Sul discorso Backup viene riportato:

“Viene invece verificata sia la presenza dei backup effettuati tramite arcserve (back up su nastroteca) sia l’accessibilità dei dati sul DB e storage NetApp.”

Non sono riportate informazioni di quale sia stato il punto di ingresso al sistema informatico.

La SISPI ha chiesto a Fastweb:

  • la produzione dei LOG del firewall e SIEM richiedendo l’analisi log e la valutazione dell’incidente;
  • esecuzione Test di integrità. con esito positivo. su storage su NetApp e Oracle;
  • Avvio delle copia backup locali di Oracle su HD esterni.

Nel mentre si stanno iniziando a produrre le comunicazioni verso tutti i titolari dei dati coinvolti.

Sicuramente quanto fatto dalla SISPI è qualcosa di diverso rispetto a tutti gli incidenti ransomware che abbiamo visto in Italia, in quanto ha fornito un quadro generale della situazione.

Molto spesso siamo abituati a non aver nessun comunicato stampa in relazione a questi incidenti informatici, soprattutto quando si parla di aziende ospedaliere, che poi di fatto trattano la cosa più importate: la vita delle persone.

Prima pagina del comunicato
Seconda pagina del comunicato
Terza pagina del comunicato

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Europol Operazione RapTor: 270 arresti e 184 milioni sequestrati. Crollano i mercati del Dark Web

Un’operazione globale di contrasto coordinata dall’Europol ha inferto un duro colpo alla criminalità underground, con 270 arresti tra venditori e acquirenti del dark web in dieci pa...

Scoperto il primo bug 0day da una AI sul kernel Linux! Un punto di svolta nel bug hunting?

Una vulnerabilità zero-day nel kernel Linux, è stata scoperta utilizzando il modello o3 di OpenAI. Questa scoperta, alla quale è stata assegnata la vulnerabilità CVE-2025-37899, se...

Hai seguito un bel tutorial su TikTok e non sei stato attento? Bravo, ti sei beccato un malware!

In un preoccupante segnale dell’evoluzione delle tattiche cybercriminali, i threat actor stanno ora sfruttando la popolarità di TikTok come canale per la distribuzione di malware avanzati ...

Lumma Stealer: inizio del takedown o solo una mossa tattica?

Nelle ultime ore si è assistito a un grande clamore mediatico riguardante il “takedown” dell’infrastruttura del noto malware-as-a-service Lumma Stealer, con un’operazi...

Skitnet: Il Malware che Sta Conquistando il Mondo del Ransomware

Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...