Redazione RHC : 3 Novembre 2021 13:31
Ne avevamo parlato qualche tempo fa, dell’incidente ransomware alla Maggioli, che a fine settembre ha reso temporaneamente indisponibili alcuni server aziendali, causando dei disservizi anche al Comune di Gorgonzola.
Infatti proprio con una nota da parte del Comune, viene riportato quanto segue:
A fine settembre il Gruppo Maggioli, software house specializzata in applicativi per la Pubblica Amministrazione, ha subito un attacco informatico per mezzo di un ransomware di ultima generazione.
L’Azienda ha tempestivamente segnalato quanto successo alla Polizia Postale, effettuato la comunicazione al Garante per la Protezione dei Dati Personali per segnalare la violazione dei dati, secondo quanto previsto del Regolamento UE 2016/679 (“GDPR”) e attivato un team di esperti in cybersecurity per gestire e rispondere all’incidente implementando i livelli di sicurezza.
Il Comune di Gorgonzola, venuto a conoscenza dell’accaduto il 1° ottobre, ha immediatamente notificato il data breach al proprio DPO e al Garante per la Protezione dei Dati Personali e denunciato il fatto alla Compagnia Legione Carabinieri Lombardia.
Il virus informatico sembra aver avuto come obiettivo specifico gli applicativi GERIS e JTrib di “Maggioli Tributi” con una perdita temporanea di disponibilità circa i dati personali ma, grazie al backup, si sono potuti ripristinare in breve tempo sistemi e servizi.
J-Trib è un software, parte integrante della suite sicr@web con cui condivide nativamente: l’indice generale dei soggetti, la gestione del territorio, il motore di calcolo, la gestione dei pagamenti e l’interfacciamento con PagoPA, il workflow, il repository documentale e l’integrazione con la conservazione documentale, il monitoraggio dei debiti e dei pagamenti, la gestione della sicurezza e della privacy by design.
La Società, che sta ancora operando per eliminare il ransomware, ha tuttavia assicurato che dalle analisi tecniche effettuate non risultano dati copiati, spediti, trafugati o indebitamente estrapolati.
Fonte
https://www.comune.gorgonzola.mi.it/Articoli/Redazione-Stampa/News/112-9636%5EViolazione-dati-per-attacco-informatico-al-Gruppo-Maggioli.asp
RedazioneGli esperti del Group-IB hanno presentato un’analisi dettagliata della lunga campagna di UNC2891, che ha dimostrato la continua sofisticatezza degli schemi di attacco agli sportelli bancomat. L’at...
L’azienda israeliana NSO Group ha presentato ricorso contro una decisione di un tribunale federale della California che le vieta di utilizzare l’infrastruttura di WhatsApp per diffondere il softwa...
Una vulnerabilità, contrassegnata come CVE-2025-61757, è stata resa pubblica Searchlight Cyber giovedì scorso. I ricercatori dell’azienda hanno individuato il problema e hanno informato Oracle, c...
Negli ultimi mesi il problema degli insider sta assumendo un peso sempre più crescente per le grandi aziende, e un episodio ha coinvolto recentemente CrowdStrike. La società di cybersecurity ha infa...
La campagna su larga scala TamperedChef sta nuovamente attirando l’attenzione degli specialisti, poiché gli aggressori continuano a distribuire malware tramite falsi programmi di installazione di a...
