Redazione RHC : 7 Febbraio 2023 09:01
Dopo tutto il clamore mediatico che ha visto giornali e televisioni richiamare l’attenzione del pubblico su un vasto attacco informatico, anche nelle underground si inizia a parlare di come tutto questo è stato gestito in Italia.
Infatti, dopo che l’Agenzia di Cybersicurezza Nazionale (ACN) ha avvertito le organizzazioni di proteggere i propri sistemi e dopo che Red Hot Cyber ha rilevato per primo una bassa esposizione al rischio della minaccia, ecco che dalle underground ci arriva la “predica”.
Nel noto forum underground Breach Forums, è apparso un post con oggetto: “L’Italia suona l’allarme per un attacco informatico su larga scala”.
 Prova la Demo di Business Log! Adaptive SOC italiano Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
All’interno del post, veniva richiesto quanto segue:
Migliaia di server di computer in tutto il mondo sono stati presi di mira da un attacco di hacking ransomware, ha dichiarato domenica l'Agenzia nazionale per la sicurezza informatica (ACN) italiana, avvertendo le organizzazioni di agire per proteggere i propri sistemi.
L'agenzia di stampa italiana ANSA, citando l'ACN, ha riferito che i server sono stati compromessi in altri paesi europei come Francia e Finlandia, oltre che negli Stati Uniti e in Canada. Reuters
Qualche informazione in merito?
Non sono mancate le risposte che descrivono il problema, relativo alle mancate patch degli ESXi esposti su internet.
Ma la cosa più interessante è la risposta di questo utente che racchiude la morale di tutta questa vicenda:
Troppo rumore per niente. Sistemi esposti senza patch, se lo meritavano, ..."Ricordiamo che su questa vicenda, si è anche esposto anche Palazzo Chigi riportando che “pur nella gravità dell’accaduto, in Italia nessuna Istituzione o azienda primaria che opera in settori critici per la sicurezza nazionale è stata colpita”.
Ricordiamo sempre che l’aggiornamento regolare del software con le patch di sicurezza è un passo cruciale nella protezione del proprio sistema e dei dati sensibili. Con la crescita continua della tecnologia e l’aumento delle minacce informatiche, è sempre più importante mantenere il software e i sistemi aggiornati e sicuri.
I criminali informatici sono sempre alla ricerca di nuove e vecchie vulnerabilità nei sistemi per sfruttarle a loro vantaggio. Le patch di sicurezza vengono rilasciate dai produttori di software per correggere queste vulnerabilità e prevenire eventuali attacchi. Pertanto, è fondamentale installare queste patch il prima possibile per evitare che i criminali informatici possano sfruttare queste vulnerabilità.
Inoltre, le patch di sicurezza non solo proteggono da eventuali attacchi, ma migliorano anche le prestazioni del software e risolvono eventuali bug. Questo significa che l’aggiornamento regolare del software con le patch di sicurezza non solo aumenta la sicurezza, ma migliora anche l’esperienza dell’utente.
In sintesi, l’aggiornamento del software con le patch di sicurezza è essenziale per proteggere il proprio sistema e i dati sensibili da eventuali attacchi dei criminali informatici. È importante installare le patch il prima possibile per evitare di diventare vittime di un attacco e per garantire la massima sicurezza del proprio sistema.
Ma cosa ci vuole a comprenderlo?
RedazioneCambia solo la bandiera, ma il risultato è sempre lo stesso. Nel 2017 WikiLeaks pubblicò Vault7, una fuga che mise a nudo l’arsenale della CIA: toolkit per penetrare smartphone, smart-TV e sistemi...
Microsoft ha annunciato un nuovo attacco side-channel sui modelli linguistici remoti. Consente a un aggressore passivo, in grado di visualizzare il traffico di rete crittografato, di determinare l’a...
Una nuova inserzione apparsa su Exploit pochi minuti fa mostra quanto sia cruciale la Cyber Threat Intelligence per prevenire le minacce informatiche. Su uno dei principali forum underground del dark ...
Nel corso dell’ultima settimana, Google ha annunciato che l’assistente Gemini potrà da ora integrare nativamente i servizi YouTube e Google Maps senza la necessità di utilizzare comandi specific...
C’era una volta una Città che aveva un Bosco Magico. Era felice di averlo, anche un po’ orgoglioso. Motivo per cui tutti i cittadini facevano volentieri meno a qualche piccola comodità per mante...
