Chiara Nardini : 4 Ottobre 2023 07:30
Da sempre come Red Hot Cyber ci siamo battuti su trasparenza ed etica in materia di sicurezza informatica partendo dalla divulgazione responsabile degli 0day fino ad arrivare alla corretta comunicazione degli incidenti di sicurezza informatica e sembra che su questo ultimo tema qualcosa stia cambiando concretamente in Italia.
Dopo il comunicato del 27 settembre inviato dalla Regione Campania a RHC che spiegava lo sventato attacco informatico e dopo che il 5 ottobre Innovery – azienda leader nella sicurezza informatica – ha rilasciato una intervista a RHC annunciando l’attacco informatico, oggi è Italtel ad inviarci una informativa riguardo all’attacco informatico subito.
Lunedì 25 settembre, Italtel è stata oggetto di un attacco informatico di tipo ransomware – viene spiegato nel comunicato – dove a colpire è stata la cybergang LockBit 3.0. Tuttavia, l’azienda ha risposto prontamente e in modo efficace per gestire la situazione.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Appena rilevato l’attacco, Italtel ha attivato il processo di Incident Response (IR), costituendo un team altamente specializzato per affrontare l’incidente in modo sistematico e tempestivo. Grazie a questa risposta rapida, è stato possibile bloccare il software dannoso e prevenire ulteriori danni.
Le autorità competenti sono state tempestivamente informate dell’attacco, dimostrando la massima trasparenza nell’affrontare la situazione.
Fortunatamente, grazie ai sistemi di backup e alle procedure di recovery, non sono state riscontrate perdite di informazioni. Non sono stati segnalati eventi illeciti o diffusione di dati relativi all’incidente.
Italtel ha isolato la rete dati e ha avviato un processo di ripristino dei server e dei client, con attività di controllo sistematico e attività di cleaning. Sono state inoltre adottate misure per ripristinare gradualmente l’operatività dell’infrastruttura di rete e dei servizi.
Per quanto riguarda i clienti, Italtel ha istituito un canale informativo tramite il DPO per fornire aggiornamenti durante l’indagine e il ripristino in corso.
Internamente, l’azienda ha mantenuto il proprio personale informato sulle attività in corso (come abbiano riportato nel precedente articolo) e ha ribadito l’importanza del rispetto delle policy aziendali in materia di sicurezza informatica, incluso il monitoraggio periodico dello stato degli antivirus sui computer assegnati.
In conclusione, Italtel ha affrontato con successo l’attacco informatico, dimostrando una risposta pronta ed efficace, oltre ad una trasparenza con le autorità, i clienti e il personale interno, come visto nel precedente articolo.
Vogliamo ringraziare Italtel per aver dato modo di far comprendere ad altre aziende che un incidente di sicurezza informatica, qualora gestito bene, consente di aumentare la propria reputazione oltre che a rassicurare i propri stakeholder che son il bene più prezioso di ogni modello di business.
Bene così!
Questa è la cybersecurity che vogliamo in Italia!
Nota informativa: Aggiornamento su incidente informatico
Gentile Chiara Nardini,
cogliendo il vostro invito, vi inviamo una breve nota in cui descriviamo le iniziative adottate da Italtel a seguito dell’attacco informatico che abbiamo subito lunedì 25 settembre.
Immediatamente dopo la rilevazione dell’attacco abbiamo attivato il processo di Incident Response e costituito un team altamente specializzato in materia per gestire l’incidente in modo sistematico e tempestivo. In tal modo abbiamo bloccato il diffondersi del software anomalo immediatamente dopo averlo rilevato e impedito quindi qualsiasi ulteriore propagazione.
Nel corso delle indagini è emerso che l’attacco informatico è stato di tipo Ransomware Lock-bit 3.0.
Di quanto avvenuto, sono state informate le autorità competenti trasmettendo loro le notifiche del caso.
Grazie alla pronta attivazione delle procedure di recovery e ai sistemi di back-up, non è stata rilevata alcuna perdita di informazioni. Al momento, non è stato registrato alcun evento illecito né alcuna segnalazione o evidenza di diffusione relativi ai dati interessati dall’incidente.
È stato effettuato l’isolamento totale della rete dati e avviato un articolato processo di ripristino di server e client che prevede il loro controllo sistematico in ambiente isolato e l’esecuzione di un’accurata attività di clean-up. Sono state avviate adeguate azioni di remediation per il graduale ripristino dell’operatività di infrastruttura di rete e servizi.
Sul fronte dei clienti, ponendo la massima attenzione alla trasparenza e alla collaborazione che hanno sempre caratterizzato il nostro agire, abbiamo immediatamente aperto un canale informativo, tramite il DPO, per la richiesta di aggiornamenti che via via si rendono disponibili nel corso del processo di indagine e ripristino in atto.
Sul fronte interno, stiamo tenendo aggiornato il nostro personale circa attività in atto e lo abbiamo sensibilizzato nuovamente sull’importanza di rispettare le policy aziendali in tema di sicurezza, che includono anche la verifica periodica dello stato di aggiornamento del sistema antivirus installato sul personal computer assegnato in uso.
Cordiali saluti
Italtel
Chiara NardiniIl CERT-AgID recentemente aveva avvertito che molte istanze pubbliche non sono ancora state aggiornate e tra queste 70 sono relative a banche, assicurazioni e pubbliche amministrazioni italiane. Ora l...
Shellter Project, produttore di un downloader commerciale per bypassare i sistemi antivirus ed EDR, ha segnalato che gli hacker stanno utilizzando il suo prodotto Shellter Elite per gli attacchi. Ques...
Il progetto Cyberpandino non è solo un’idea folle, ma una grande avventura su quattro ruote progettata e realizzata da due menti brillanti romane – Matteo Errera e Roberto Zaccardi ...
Un nuovo infostealer emerge dalle underground criminali e il suo nome è “123 | Stealer”. L’autore di questo software è un hacker che si nasconde sotto lo pseudonimo di k...
A soli 13 anni, Dylan è diventato il più giovane ricercatore di sicurezza a collaborare con il Microsoft Security Response Center (MSRC), dimostrando come la curiosità e la perseveranza...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
