Redazione RHC : 10 Agosto 2022 00:20
Avevamo parlato recentemente di un attacco informatico all’Unione dei Comuni Valdisieve e Valdarno, ma non sapevamo ne quale era la cybergang che aveva attaccato l’unione e ne l’ammontare del riscatto richiesto.
Ma come sempre abbiamo detto, il ransomware è “plateale” e mette a nudo tutte le verità, anche quelle delle quali non vorremmo mai parlare.
Ecco infatti che la cybergang RansomHouse, dopo che la monetizzazione del riscatto con l’unione dei Comuni Valdisieve e Valdarno è andata a vuoto, pubblica dopo circa 2 settimane i dati all’interno del suo data leak site (DLS).
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
RansomHouse ha scritto quanto segue nel loro post riportando la situazione critica in cui versa la sicurezza informatica in Italia e la consapevolezza al rischio.
In Italia infuria una nuova pandemia alle Strutture governative! Beh, immagino che non sia affatto nuovo. Il sintomo principale è avere password come 12345678 per risorse critiche che archiviano dati sensibili che portano a conseguenze abbastanza prevedibili e minacciano la gente comune.
Ci rattrista ancora di più il fatto che anche dopo che l'intrusione è stata annunciata a questi ragazzi, quasi nessuna credenziale sia stata cambiata!
Dopo aver visto il loro Whatsapp per 4 giorni possiamo sicuramente dire che queste persone si preoccupano solo di salvare il proprio lavoro e non della sicurezza dei dati personali delle persone a loro affidate.
Bene, avere un'infrastruttura inattiva è solo la fase mite, la vera sfida inizia quando i dati iniziano a essere divulgati al pubblico!
©RansomHouse
RansomHouse parla di un attacco ad 8 comuni differenti che di fatto compongono l’Unione di Comuni Valdarno e Valdisieve.
L’Unione di comuni Valdarno e Valdisieve è un’unione di comuni della Toscana, nella Città metropolitana di Firenze, formata dai comuni di Londa, Pelago, Pontassieve, Reggello, Rufina e San Godenzo.
Infatti, i comuni riportati nel post di RansomHouse presente nel data leak site (DLS) sono i seguenti:
I dati sono liberamente scaricabili online, direttamente con directory listing nel sito di RansomHouse.
Ricordiamo a tutti che l’accesso alla rete onione al download dei dati (attraverso TOR Browser) è praticabile praticamente da chiunque, anche se non dotato di particolari competenze in materia. Ciò significa che tali dati sono accessibili da qualsiasi persona che sappia normalmente utilizzare un PC.
Tra i documenti presenti nel DLS possiamo riportare:
E molto altro ancora.
I dati sono davvero tanti e non li abbiamo potuti analizzare con precisione tutti, ma sicuramente si tratta di moltissime informazioni che si sono riversate nelle underground, utilizzabili per ulteriori illeciti da parte dei criminali informatici.
RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Nel caso in cui il Comune voglia fornire una dichiarazione, saremo lieti di pubblicarla con uno specifico articolo. Qualora ci siano persone informate sui fatti che volessero fornire informazioni sulla vicenda od effettuare una dichiarazione, possono accedere alla sezione contatti, oppure in forma anonima utilizzando la mail crittografata del whistleblower.
Il ransomware, è una tipologia di malware che viene inoculato all’interno di una organizzazione, per poter cifrare i dati e rendere indisponibili i sistemi. Una volta cifrati i dati, i criminali chiedono alla vittima il pagamento di un riscatto, da pagare in criptovalute, per poterli decifrare.
Qualora la vittima non voglia pagare il riscatto, i criminali procederanno con la doppia estorsione, ovvero la minaccia della pubblicazione di dati sensibili precedentemente esfiltrati dalle infrastrutture IT della vittima.
Per comprendere meglio il funzionamento delle organizzazioni criminali all’interno del business del ransomware as a service (RaaS), vi rimandiamo a questi articoli:
Le infezioni da ransomware possono essere devastanti per un’organizzazione e il ripristino dei dati può essere un processo difficile e laborioso che richiede operatori altamente specializzati per un recupero affidabile, e anche se in assenza di un backup dei dati, sono molte le volte che il ripristino non ha avuto successo.
Infatti, si consiglia agli utenti e agli amministratori di adottare delle misure di sicurezza preventive per proteggere le proprie reti dalle infezioni da ransomware e sono in ordine di complessità:
Sia gli individui che le organizzazioni sono scoraggiati dal pagare il riscatto, in quanto anche dopo il pagamento le cyber gang possono non rilasciare la chiave di decrittazione oppure le operazioni di ripristino possono subire degli errori e delle inconsistenze.
La sicurezza informatica è una cosa seria e oggi può minare profondamente il business di una azienda.
Oggi occorre cambiare immediatamente mentalità e pensare alla cybersecurity come una parte integrante del business e non pensarci solo dopo che è avvenuto un incidente di sicurezza informatica.
Nel corso di un’operazione internazionale coordinata, denominata “Operation Checkmate”, le forze dell’ordine hanno sferrato un duro colpo al gruppo ransomware BlackSuit (qu...
Il Dipartimento di Giustizia degli Stati Uniti ha segnalato lo smantellamento di quattro piattaforme darknet utilizzate per la distribuzione di materiale pedopornografico. Contemporaneamente, un dicio...
“Combattere il cybercrime è come estirpare le erbacce: se non elimini le radici a fondo, queste ricresceranno” e oggi, più che mai, questa verità si conferma ess...
Immagina di aprire, come ogni sera, il bookmark del tuo forum preferito per scovare nuove varianti di stealer o l’ennesimo pacchetto di credenziali fresche di breach. Invece della solita bachec...
Il 22 luglio 2025, Mozilla ha rilasciato Firefox 141, un aggiornamento volto a migliorare la sicurezza del browser. Nell’ambito del Bollettino MFSA 2025-56, sono state risolte 18 vulnerabilit&#...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006