Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 9 Dicembre 2021 07:29
Come avevamo riportato lunedì scorso, l’azienda Alia che gestisce i rifiuti di 59 comuni toscani, è alle prese con un attacco informatico di tipo ransomware.
Il riscatto, come precedentemente riportato, pervenuto tramite mail, parla di 400.000 euro da versare in bitcoin, per sbloccare l’infrastruttura informatica e soprattutto per bloccare la pubblicazione dei dati esfiltrati dai criminali informatici dall’organizzazione toscana.
Ma proprio qua è il problema, in quanto si parla dei dati personali di oltre un milione di utenti che andranno in rete una volta non trovato un accordo tra i criminali informatici e l’amministrazione dell’azienda, che in questo momento staranno in trattativa.
Intanto è stata sporta denuncia, presentata alla polizia postale da Alberto Vivace, l’amministratore delegato dell’azienda che gestisce i dati dei cittadini.
Al momento si sta indagando anche attraverso l’utilizzo dei tecnici del servizio centrale della polizia scientifica per risalire al mittente della mail (cosa altamente improbabile) e al modello di cifratura adottato dalla cyber-gang (ancora non nota), che ha cifrato l’infrastruttura IT.
Come di solitamente accade durante un incidente ransomware, l’azienda è in forte difficoltà. Il sito dell’azienda risulta ancora irraggiungibile. Sono ben 11 mila gli utenti avvisati in soli due giorni che avevano fissato gli appuntamenti per il ritiro degli ingombranti.
Nel mentre, i rifiuti di piccole dimensioni dovranno essere conferiti agli ecocentri, per evitare di esporre i materiali davanti alle abitazioni e potrebbero registrarsi degli episodi di mancata raccolta dei rifiuti a livello domiciliare.
Il danno sembra ingente e il tutto potrebbe ritornare alla piena funzionalità non in pochissimo tempo.
RHC monitorerà la questione in modo da aggiornare il seguente articolo, qualora ci siano novità sostanziali. Nel caso ci siano persone informate sui fatti che volessero fornire informazioni in forma anonima, potete contattarci utilizzando le mail crittografate accessibili a questa URL: https://www.redhotcyber.com/contattaci
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
