Chiara Nardini : 4 Ottobre 2023 07:30
Da sempre come Red Hot Cyber ci siamo battuti su trasparenza ed etica in materia di sicurezza informatica partendo dalla divulgazione responsabile degli 0day fino ad arrivare alla corretta comunicazione degli incidenti di sicurezza informatica e sembra che su questo ultimo tema qualcosa stia cambiando concretamente in Italia.
Dopo il comunicato del 27 settembre inviato dalla Regione Campania a RHC che spiegava lo sventato attacco informatico e dopo che il 5 ottobre Innovery – azienda leader nella sicurezza informatica – ha rilasciato una intervista a RHC annunciando l’attacco informatico, oggi è Italtel ad inviarci una informativa riguardo all’attacco informatico subito.
Lunedì 25 settembre, Italtel è stata oggetto di un attacco informatico di tipo ransomware – viene spiegato nel comunicato – dove a colpire è stata la cybergang LockBit 3.0. Tuttavia, l’azienda ha risposto prontamente e in modo efficace per gestire la situazione.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Appena rilevato l’attacco, Italtel ha attivato il processo di Incident Response (IR), costituendo un team altamente specializzato per affrontare l’incidente in modo sistematico e tempestivo. Grazie a questa risposta rapida, è stato possibile bloccare il software dannoso e prevenire ulteriori danni.
Le autorità competenti sono state tempestivamente informate dell’attacco, dimostrando la massima trasparenza nell’affrontare la situazione.
Fortunatamente, grazie ai sistemi di backup e alle procedure di recovery, non sono state riscontrate perdite di informazioni. Non sono stati segnalati eventi illeciti o diffusione di dati relativi all’incidente.
Italtel ha isolato la rete dati e ha avviato un processo di ripristino dei server e dei client, con attività di controllo sistematico e attività di cleaning. Sono state inoltre adottate misure per ripristinare gradualmente l’operatività dell’infrastruttura di rete e dei servizi.
Per quanto riguarda i clienti, Italtel ha istituito un canale informativo tramite il DPO per fornire aggiornamenti durante l’indagine e il ripristino in corso.
Internamente, l’azienda ha mantenuto il proprio personale informato sulle attività in corso (come abbiano riportato nel precedente articolo) e ha ribadito l’importanza del rispetto delle policy aziendali in materia di sicurezza informatica, incluso il monitoraggio periodico dello stato degli antivirus sui computer assegnati.
In conclusione, Italtel ha affrontato con successo l’attacco informatico, dimostrando una risposta pronta ed efficace, oltre ad una trasparenza con le autorità, i clienti e il personale interno, come visto nel precedente articolo.
Vogliamo ringraziare Italtel per aver dato modo di far comprendere ad altre aziende che un incidente di sicurezza informatica, qualora gestito bene, consente di aumentare la propria reputazione oltre che a rassicurare i propri stakeholder che son il bene più prezioso di ogni modello di business.
Bene così!
Questa è la cybersecurity che vogliamo in Italia!
Nota informativa: Aggiornamento su incidente informatico
Gentile Chiara Nardini,
cogliendo il vostro invito, vi inviamo una breve nota in cui descriviamo le iniziative adottate da Italtel a seguito dell’attacco informatico che abbiamo subito lunedì 25 settembre.
Immediatamente dopo la rilevazione dell’attacco abbiamo attivato il processo di Incident Response e costituito un team altamente specializzato in materia per gestire l’incidente in modo sistematico e tempestivo. In tal modo abbiamo bloccato il diffondersi del software anomalo immediatamente dopo averlo rilevato e impedito quindi qualsiasi ulteriore propagazione.
Nel corso delle indagini è emerso che l’attacco informatico è stato di tipo Ransomware Lock-bit 3.0.
Di quanto avvenuto, sono state informate le autorità competenti trasmettendo loro le notifiche del caso.
Grazie alla pronta attivazione delle procedure di recovery e ai sistemi di back-up, non è stata rilevata alcuna perdita di informazioni. Al momento, non è stato registrato alcun evento illecito né alcuna segnalazione o evidenza di diffusione relativi ai dati interessati dall’incidente.
È stato effettuato l’isolamento totale della rete dati e avviato un articolato processo di ripristino di server e client che prevede il loro controllo sistematico in ambiente isolato e l’esecuzione di un’accurata attività di clean-up. Sono state avviate adeguate azioni di remediation per il graduale ripristino dell’operatività di infrastruttura di rete e servizi.
Sul fronte dei clienti, ponendo la massima attenzione alla trasparenza e alla collaborazione che hanno sempre caratterizzato il nostro agire, abbiamo immediatamente aperto un canale informativo, tramite il DPO, per la richiesta di aggiornamenti che via via si rendono disponibili nel corso del processo di indagine e ripristino in atto.
Sul fronte interno, stiamo tenendo aggiornato il nostro personale circa attività in atto e lo abbiamo sensibilizzato nuovamente sull’importanza di rispettare le policy aziendali in tema di sicurezza, che includono anche la verifica periodica dello stato di aggiornamento del sistema antivirus installato sul personal computer assegnato in uso.
Cordiali saluti
Italtel
Chiara NardiniIl sistema informatico del Comune di Forlì è stato oggetto di un attacco hacker che ha compromesso il funzionamento di diversi servizi digitali. L’amministrazione comunale, riporta Il Resto Del Ca...
Ho lavorato per diversi anni come System Engineer e uno dei compiti che ho svolto è stata la gestione di Citrix PVS. Uno dei problemi con PVS era l’analisi dei file di dump. L’unico modo per gene...
I servizi segreti statunitensi hanno riferito di aver scoperto e sequestrato una rete di apparecchiature di telecomunicazione nell’area di New York in grado di interrompere il servizio di telefonia ...
Il colosso Cloudflare ha reso noto di aver gestito in autonomia un attacco DDoS (Distributed Denial-of-Service) senza precedenti, il più grande mai visto fino ad ora. L’attacco ipervolumetrico ha r...
Il cyberspazio non è più una dimensione marginale ma un vero e proprio dominio operativo strategico. La sua rilevanza è oggi equiparabile a quella di terra mare aria e spazio. L’accelerazione tec...
