Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 1 Maggio 2024 10:08
Nel mondo della sicurezza informatica, ogni istante può fare la differenza tra un’organizzazione compromessa e una protetta. E questa verità è stata messa alla prova nella recente esperienza della Regione Campania, che ha affrontato con successo un attacco informatico durante un periodo estivo, del quale parlammo ad Agosto del 2023.
Irene Sorani, Amministratore Delegato di Digital Value Cybersecurity, assieme a Massimo Bisogno Direttore Ufficio Speciale per la crescita e la transizione al digitale, Fabio De Paolis responsabile della sicurezza informatica della Regione Campania e Antonio Montillo responsabile del Red Team di Digital Value Cybersecurity sono intervenuti alla conferenza per raccontarci un caso importante di trasparenza e condivisione delle esperienze.
“Non siamo qui per definirci degli eroi, anzi tutt’altro, ma vuole essere un messaggio ad una platea molto vasta, soprattutto quella che contraddistingue la pubblica amministrazione che con una applicazione delle persone che va oltre la normale vita lavorativa, anche queste situazioni di crisi possono essere gestite”, ha riportato Massimo Bisogno.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
La Regione Campania, come molte altre realtà pubbliche, si trovava a fronteggiare le sfide della trasformazione digitale. L’emergenza Covid aveva accelerato il passaggio dalla carta al digitale, un balzo nel buio affrontato con coraggio. Ma con il digitale arrivano anche nuove minacce, e la Campania ha deciso di investire in sicurezza informatica per proteggere la propria infrastruttura.
L’adagio “è questione di quando, non di se” ha guidato le azioni della Regione nella preparazione all’attacco. Investimenti tecnologici, formazione del personale e la creazione di un Security Operations Center (SOC) interno hanno contribuito a creare una solida base difensiva.
L’attacco, avvenuto a fine agosto, ha sfruttato una vulnerabilità nota su un’infrastruttura Citrix esposta. Gli attaccanti, LockBit 3.0 Black, hanno tentato di sfruttare l’exploit per ottenere accesso alla rete. Tuttavia, grazie alla tempestiva risposta del team, l’attacco è stato bloccato prima che potesse infliggere danni significativi.
Dopo la scoperta dell’attacco, il team ha agito con determinazione. La chiusura immediata delle vulnerabilità, il reset delle credenziali compromesse e la revisione dell’intera infrastruttura sono state solo alcune delle azioni intraprese per contenere la minaccia.
L’esperienza della Regione Campania ha dimostrato l’importanza della preparazione e della prontezza nell’affrontare le minacce informatiche. Il coinvolgimento del personale, gli investimenti tecnologici e la collaborazione con partner esperti come Digital Value Cyber Security hanno giocato un ruolo fondamentale nel superare l’incidente.
Mentre il mondo della sicurezza informatica continua a evolversi, la Regione Campania rimane un esempio di resilienza e preparazione. Il suo viaggio attraverso l’incidente informatico ha fornito preziose lezioni per tutte le organizzazioni che affrontano le sfide della cybersecurity. Con il giusto impegno e le giuste risorse, è possibile proteggere le infrastrutture digitali e garantire un futuro sicuro per tutti.
L’attacco informatico subito dalla Regione Campania rappresenta un caso significativo che richiede un’approfondita analisi tecnica per comprendere appieno le dinamiche e le implicazioni della minaccia cibernetica. Attraverso lo studio dettagliato delle tattiche, tecniche e procedure (TTP) – spiega Antonio Montillo responsabile del Red Team di Digital Value Cybersecurity – impiegate dagli aggressori, è stato possibile estrapolare preziose lezioni che possono informare e migliorare le pratiche di sicurezza informatica per tutte le organizzazioni.
L’attacco ha avuto inizio con l’identificazione di una vulnerabilità su un’infrastruttura Citrix esposta, specificamente la CVE-2021-34519, nota per consentire l’esecuzione remota di codice non autorizzato. Gli aggressori, hanno sfruttato questa falla per guadagnare accesso alla rete della Regione.
Un aspetto critico di questo attacco è la sofisticazione delle tecniche di evasione utilizzate dagli aggressori. Attraverso l’uso di uno scan personalizzato di rete e script PowerShell, hanno tentato di eludere le misure di sicurezza esistenti e ottenere privilegi amministrativi all’interno dell’ambiente target. In particolare, l’utilizzo di PowerShell come strumento di esecuzione remota e la creazione di backdoor attraverso l’exploit Kit dimostrano un alto grado di competenza e preparazione da parte degli aggressori.
Una volta all’interno della rete, gli aggressori hanno utilizzato tecniche di later movement per spostarsi attraverso i sistemi e ottenere accesso a risorse sensibili. L’obiettivo finale sembrava essere la cifratura dei dati dell’infrastruttura, ma grazie alla tempestiva risposta del team di sicurezza, questo scenario è stato prevenuto.
L’approccio adottato dal team di risposta all’incidente della Regione Campania è stato esemplare. La chiusura immediata delle vulnerabilità, il reset delle credenziali compromesse e il rafforzamento delle misure di sicurezza hanno contribuito a contenere l’attacco e limitare i danni potenziali.
Un aspetto fondamentale emerso da questo incidente è l’importanza della condivisione delle informazioni sull’attacco. Le aziende colpite – come sempre abbiamo riportato – dovrebbero essere incoraggiate a parlare apertamente delle loro esperienze per consentire ad altre organizzazioni di apprendere e trarre vantaggio dagli incidenti passati. Questo scambio di conoscenze può contribuire a migliorare la preparazione e la resilienza delle aziende di fronte alle minacce informatiche in continuo evolversi.
In conclusione, l’attacco informatico alla Regione Campania rappresenta un monito per tutte le organizzazioni riguardo alla necessità di adottare approcci proattivi e robuste misure di sicurezza informatica.
Solo attraverso la comprensione approfondita delle minacce e la condivisione delle informazioni possiamo sperare di difendere le nostre infrastrutture digitali e garantire un futuro sicuro per tutti.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
