Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 12 Luglio 2021 15:06
Un consiglio distrettuale nella Germania orientale ha dichiarato che i suoi sistemi informatici sono stati paralizzati da un attacco hacker in quella che l’organismo federale di vigilanza sulla sicurezza informatica ha confermato essere la prima “catastrofe informatica” del paese.
Gli hacker hanno messo fuori uso le operazioni informatiche del comune di Anhalt-Bitterfeld, nello stato della Sassonia-Anhalt, martedì, ha confermato sabato un portavoce a Reuters.
“Siamo quasi completamente paralizzati”
ha detto il portavoce, aggiungendo che i suoi uffici rimarranno probabilmente offline la prossima settimana, senza dare alcuna indicazione su quando riprenderanno i servizi.
Il comune ha rifiutato di commentare l’identità dell’aggressore o se avesse presentato una richiesta di riscatto, citando un’indagine della polizia.
Fonti di sicurezza affermano che i governi locali tedeschi spesso utilizzano sistemi software obsoleti e mal gestiti che potrebbero essere aperti agli attacchi informatici.
Il distretto rurale di Anhalt-Bitterfeld, con una popolazione di 157.000 abitanti, per il momento non è in grado di erogare prestazioni sociali. La sua conseguente dichiarazione di catastrofe è un passo formale che le consente di richiedere l’aiuto federale.
L’attacco informatico è l’ultimo di una serie di incidenti che hanno preso di mira le infrastrutture pubbliche, incluso il recente blocco della Colonial Pipeline statunitense, mentre gli estorsori hanno anche preso di mira applicazioni IT ampiamente utilizzate con attacchi ransomware.
L’agenzia di sicurezza informatica BSI tedesca ha dichiarato di aver inviato una squadra anti-crisi ad Anhalt-Bitterfeld. Un portavoce ha affermato che, sebbene altre autorità locali siano state vittime di attacchi informatici, nessuna ha dichiarato mai una “catastrofe informatica”.
RedazioneLa saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
Cisco Talos ha identificato una nuova campagna ransomware chiamata DeadLock: gli aggressori sfruttano un driver antivirus Baidu vulnerabile (CVE-2024-51324) per disabilitare i sistemi EDR tramite la t...
Quanto avevamo scritto nell’articolo “Codice Patriottico: da DDoSia e NoName057(16) al CISM, l’algoritmo che plasma la gioventù per Putin” su Red Hot Cyber il 23 luglio scorso trova oggi pien...
Notepad++ è spesso preso di mira da malintenzionati perché il software è popolare e ampiamente utilizzato. Una vulnerabilità recentemente scoperta nell’editor di testo e codice open source Notep...
