Redazione RHC : 1 Maggio 2024 10:08
Nel mondo della sicurezza informatica, ogni istante può fare la differenza tra un’organizzazione compromessa e una protetta. E questa verità è stata messa alla prova nella recente esperienza della Regione Campania, che ha affrontato con successo un attacco informatico durante un periodo estivo, del quale parlammo ad Agosto del 2023.
Irene Sorani, Amministratore Delegato di Digital Value Cybersecurity, assieme a Massimo Bisogno Direttore Ufficio Speciale per la crescita e la transizione al digitale, Fabio De Paolis responsabile della sicurezza informatica della Regione Campania e Antonio Montillo responsabile del Red Team di Digital Value Cybersecurity sono intervenuti alla conferenza per raccontarci un caso importante di trasparenza e condivisione delle esperienze.
“Non siamo qui per definirci degli eroi, anzi tutt’altro, ma vuole essere un messaggio ad una platea molto vasta, soprattutto quella che contraddistingue la pubblica amministrazione che con una applicazione delle persone che va oltre la normale vita lavorativa, anche queste situazioni di crisi possono essere gestite”, ha riportato Massimo Bisogno.
 Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber"Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La Regione Campania, come molte altre realtà pubbliche, si trovava a fronteggiare le sfide della trasformazione digitale. L’emergenza Covid aveva accelerato il passaggio dalla carta al digitale, un balzo nel buio affrontato con coraggio. Ma con il digitale arrivano anche nuove minacce, e la Campania ha deciso di investire in sicurezza informatica per proteggere la propria infrastruttura.
L’adagio “è questione di quando, non di se” ha guidato le azioni della Regione nella preparazione all’attacco. Investimenti tecnologici, formazione del personale e la creazione di un Security Operations Center (SOC) interno hanno contribuito a creare una solida base difensiva.
L’attacco, avvenuto a fine agosto, ha sfruttato una vulnerabilità nota su un’infrastruttura Citrix esposta. Gli attaccanti, LockBit 3.0 Black, hanno tentato di sfruttare l’exploit per ottenere accesso alla rete. Tuttavia, grazie alla tempestiva risposta del team, l’attacco è stato bloccato prima che potesse infliggere danni significativi.
Dopo la scoperta dell’attacco, il team ha agito con determinazione. La chiusura immediata delle vulnerabilità, il reset delle credenziali compromesse e la revisione dell’intera infrastruttura sono state solo alcune delle azioni intraprese per contenere la minaccia.
L’esperienza della Regione Campania ha dimostrato l’importanza della preparazione e della prontezza nell’affrontare le minacce informatiche. Il coinvolgimento del personale, gli investimenti tecnologici e la collaborazione con partner esperti come Digital Value Cyber Security hanno giocato un ruolo fondamentale nel superare l’incidente.
Mentre il mondo della sicurezza informatica continua a evolversi, la Regione Campania rimane un esempio di resilienza e preparazione. Il suo viaggio attraverso l’incidente informatico ha fornito preziose lezioni per tutte le organizzazioni che affrontano le sfide della cybersecurity. Con il giusto impegno e le giuste risorse, è possibile proteggere le infrastrutture digitali e garantire un futuro sicuro per tutti.
L’attacco informatico subito dalla Regione Campania rappresenta un caso significativo che richiede un’approfondita analisi tecnica per comprendere appieno le dinamiche e le implicazioni della minaccia cibernetica. Attraverso lo studio dettagliato delle tattiche, tecniche e procedure (TTP) – spiega Antonio Montillo responsabile del Red Team di Digital Value Cybersecurity – impiegate dagli aggressori, è stato possibile estrapolare preziose lezioni che possono informare e migliorare le pratiche di sicurezza informatica per tutte le organizzazioni.
L’attacco ha avuto inizio con l’identificazione di una vulnerabilità su un’infrastruttura Citrix esposta, specificamente la CVE-2021-34519, nota per consentire l’esecuzione remota di codice non autorizzato. Gli aggressori, hanno sfruttato questa falla per guadagnare accesso alla rete della Regione.
Un aspetto critico di questo attacco è la sofisticazione delle tecniche di evasione utilizzate dagli aggressori. Attraverso l’uso di uno scan personalizzato di rete e script PowerShell, hanno tentato di eludere le misure di sicurezza esistenti e ottenere privilegi amministrativi all’interno dell’ambiente target. In particolare, l’utilizzo di PowerShell come strumento di esecuzione remota e la creazione di backdoor attraverso l’exploit Kit dimostrano un alto grado di competenza e preparazione da parte degli aggressori.
Una volta all’interno della rete, gli aggressori hanno utilizzato tecniche di later movement per spostarsi attraverso i sistemi e ottenere accesso a risorse sensibili. L’obiettivo finale sembrava essere la cifratura dei dati dell’infrastruttura, ma grazie alla tempestiva risposta del team di sicurezza, questo scenario è stato prevenuto.
L’approccio adottato dal team di risposta all’incidente della Regione Campania è stato esemplare. La chiusura immediata delle vulnerabilità, il reset delle credenziali compromesse e il rafforzamento delle misure di sicurezza hanno contribuito a contenere l’attacco e limitare i danni potenziali.
Un aspetto fondamentale emerso da questo incidente è l’importanza della condivisione delle informazioni sull’attacco. Le aziende colpite – come sempre abbiamo riportato – dovrebbero essere incoraggiate a parlare apertamente delle loro esperienze per consentire ad altre organizzazioni di apprendere e trarre vantaggio dagli incidenti passati. Questo scambio di conoscenze può contribuire a migliorare la preparazione e la resilienza delle aziende di fronte alle minacce informatiche in continuo evolversi.
In conclusione, l’attacco informatico alla Regione Campania rappresenta un monito per tutte le organizzazioni riguardo alla necessità di adottare approcci proattivi e robuste misure di sicurezza informatica.
Solo attraverso la comprensione approfondita delle minacce e la condivisione delle informazioni possiamo sperare di difendere le nostre infrastrutture digitali e garantire un futuro sicuro per tutti.
RedazioneMicrosoft Teams riceverà un aggiornamento a dicembre 2025 che consentirà di monitorare la posizione dei dipendenti tramite la rete Wi-Fi dell’ufficio. Secondo la roadmap di Microsoft 365 , “quan...
Un’indagine condotta dall’Unione Europea di Radiodiffusione (EBU), con il supporto della BBC, ha messo in luce che i chatbot più popolari tendono a distorcere le notizie, modificandone il senso, ...
Spesso abbiamo citato questa frase: “Combattere il cybercrime è come estirpare le erbacce: se non le estirpi completamente rinasceranno, molto più vigorose di prima” e mai come ora risulta esser...
Per tre giorni consecutivi, dal 19 al 22 ottobre, il Comune di Caponago è rimasto isolato dal web a causa di un insolito incidente: una volpe è finita in un pozzetto della rete telefonica, danneggia...
Un’allerta globale è stata lanciata dalla Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, riguardante lo sfruttamento attivo di una falla critica di esecuzione di codice ...
