Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 3 Novembre 2021 13:31
Ne avevamo parlato qualche tempo fa, dell’incidente ransomware alla Maggioli, che a fine settembre ha reso temporaneamente indisponibili alcuni server aziendali, causando dei disservizi anche al Comune di Gorgonzola.
Infatti proprio con una nota da parte del Comune, viene riportato quanto segue:
A fine settembre il Gruppo Maggioli, software house specializzata in applicativi per la Pubblica Amministrazione, ha subito un attacco informatico per mezzo di un ransomware di ultima generazione.
L’Azienda ha tempestivamente segnalato quanto successo alla Polizia Postale, effettuato la comunicazione al Garante per la Protezione dei Dati Personali per segnalare la violazione dei dati, secondo quanto previsto del Regolamento UE 2016/679 (“GDPR”) e attivato un team di esperti in cybersecurity per gestire e rispondere all’incidente implementando i livelli di sicurezza.
Il Comune di Gorgonzola, venuto a conoscenza dell’accaduto il 1° ottobre, ha immediatamente notificato il data breach al proprio DPO e al Garante per la Protezione dei Dati Personali e denunciato il fatto alla Compagnia Legione Carabinieri Lombardia.
Il virus informatico sembra aver avuto come obiettivo specifico gli applicativi GERIS e JTrib di “Maggioli Tributi” con una perdita temporanea di disponibilità circa i dati personali ma, grazie al backup, si sono potuti ripristinare in breve tempo sistemi e servizi.
J-Trib è un software, parte integrante della suite sicr@web con cui condivide nativamente: l’indice generale dei soggetti, la gestione del territorio, il motore di calcolo, la gestione dei pagamenti e l’interfacciamento con PagoPA, il workflow, il repository documentale e l’integrazione con la conservazione documentale, il monitoraggio dei debiti e dei pagamenti, la gestione della sicurezza e della privacy by design.
La Società, che sta ancora operando per eliminare il ransomware, ha tuttavia assicurato che dalle analisi tecniche effettuate non risultano dati copiati, spediti, trafugati o indebitamente estrapolati.
Fonte
https://www.comune.gorgonzola.mi.it/Articoli/Redazione-Stampa/News/112-9636%5EViolazione-dati-per-attacco-informatico-al-Gruppo-Maggioli.asp
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
