Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 29 Ottobre 2021 06:30
Il tema della cybersecurity e della protezione delle reti dagli attacchi informatici sta dilagando sulle pagine dei quotidiani italiani e questo da una parte è un problema, dall’altra sta portando ad una rapida consapevolezza da parte degli enti pubblici, i quali vengono anch’essi bersagliati, come in questo caso.
Un attacco informatico di dimensioni importanti è avvenuto tra martedì e mercoledì al datacenter dell’Unione Terre di Pianura, il quale ha compromesso la connettività dei Comuni dell’Unione, rispettivamente quelli di Budrio e Castenaso, rendendo impossibile l’erogazione dei servizi di rete.
L’Unione dei comuni Terre di Pianura è un ente locale costituito nel gennaio 2010. Nasce dalla precedente esperienza di associazione intercomunale costituitasi nel 2000 con il nome di “Associazione Terre di Pianura”.
Al momento non si sa fino a quando durerà il disservizio, ma i tecnici del Servizio Informatico Associato dell’Unione e quelli di Lepida S.c.p.a. sono al lavoro per cercare di risolvere l’emergenza. Il graduale ripristino dei servizi, a cominciare da quelli più essenziali, sarà comunicato tramite il Sito istituzionale dell’Unione ed i Siti dei Comuni.
La gravità dell’attacco è pari a quella che in tempi recenti ha interessato anche la SIAE, la Regione Lazio e altre aziende pubbliche e private, ed è di queste ore la notizia di attacchi simili in diversi paesi dell’Unione Europea.
Sul sito dell’Unione è apparso quanto segue:
“Le Amministrazioni coinvolte intendono avviare fin da subito una riflessione sul tema della vulnerabilità informatica dei sistemi della Pubblica Amministrazione”.
Questa è proprio quella consapevolezza di cui parlavamo all’inizio.
RedazioneUn aggiornamento urgente è stato pubblicato da Ivanti per la sua piattaforma Endpoint Manager (EPM), al fine di risolvere un insieme di vulnerabilità significative che potrebbero permettere agli agg...
A seguito della scoperta di exploit attivi, la Cybersecurity and Infrastructure Security Agency (CISA) ha inserito due vulnerabilità critiche al catalogo Known Exploited Vulnerabilities (KEV) dell’...
Una vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
