Redazione RHC : 7 Maggio 2022 20:59
Il ransomware quando irrompe all’interno di una infrastruttura, è palese, rumoroso, plateale e lascia a nudo il management ad improvvisare una “crisis management”, che molto spesso fa peggiori danni rispetto all’incidente informatico che si sta consumando.
C’è chi ci riesce abbastanza bene, chi invece si barrica dietro i propri “muri perimetrali di mancate parole” evitando dichiarazioni, chi invia diffide per insabbiare il tutto sotto un “polveroso tappeto” e chi invece riesce da una negatività ad ottenere un proprio vantaggio.
Ma parlare, confrontarsi, ascoltare e condividere i propri problemi è la strada migliore per crescere anche se è quella che ci mette a nudo, dove molti non ne vogliono sapere. Perché è dalla condivisione che si riesce a combattere i demoni, tutti uniti facendo fronte comune per superare una crisi o un problema.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Dopo l’incidente ransomware avvenuto alla ASP Messina e dopo l’epilogo della fuoriuscita dei dati contenenti informazioni sensibili nel darkweb, dopo quindi che l’incidente informatico è divenuto “palese” arricchito della sua consueta “platealita’”, la ASP Messina rilascia una dichiarazione.
Per prima cosa ha ammesso l’incidente:
“L’Azienda è spiacente di comunicare che in data 15/04/2022 è stato segnalato dal CED di questa ASP di Messina il malfunzionamento di alcuni server aziendali a seguito di un attacco informatico subito ad opera di un gruppo di criminali informatici con conseguenze anche sui dati personali degli utenti.”
Poi ha riconosciuto la fuoriuscita di informazioni sensibili, riportando che tali informazioni potrebbero essere utilizzate per scopi illeciti:
“tale ransomware ha inoltre estrapolato dati personali di utenti e dipendenti dell’ASP dalle postazioni di lavoro coinvolte, i quali sono stati pubblicati successivamente sul deep web dagli stessi responsabili dell’azione criminosa e pertanto gli stessi dati potrebbero essere utilizzati per finalità diverse da quelle previste e comunque in modo non lecito.”
Poi ha riportato cosa sta facendo per migliorare la postura cyber dopo l’incidente e ha messo a disposizione una casella di posta per comunicazioni
“Per evitare che in futuro si possano ripresentare simili situazioni, il Titolare del Trattamento ha provveduto ad un rafforzamento ulteriore delle misure già adottate. L’Azienda sta operando con il massimo impegno per cercare di limitare al minimo gli effetti dell’attacco subito e può essere contattata al seguente indirizzo email [email protected]. Il punto di contatto con il Responsabile per la Protezione dei dati personali è invece il seguente [email protected]“.
Quindi Lode alla ASP Messina per aver ammesso l’incidente, come questo deve essere fatto, senza aver minimizzato la fuoriuscita delle informazioni e per aver fornito un punto di contatto tramite il quale pazienti e cittadini possono interloquire con loro.
L’unica cosa che manca, a nostro avviso, è fornire informazioni che possano far comprendere cosa i criminali di LockBit hanno sfruttato per far breccia l’interno delle sue infrastrutture. Questo è di fondamentale importanza in quanto condividere i vettori di attacco, garantirebbe ad altre organizzazioni di implementare delle motivazioni per contrastare la minaccia.
Noi di RHC abbiamo scritto all’ASP Messina per chiedere delucidazioni in merito che pubblicheremo sul blog qualora ci verranno fornite.
RedazioneHunters International, il gruppo responsabile di uno dei più grandi attacchi ransomware degli ultimi anni, ha annunciato ufficialmente la cessazione delle sue attività. In una dichiarazione ...
I ricercatori di Okta hanno notato che aggressori sconosciuti stanno utilizzando lo strumento di intelligenza artificiale generativa v0 di Vercel per creare pagine false che imitano qu...
Google è al centro di un’imponente causa in California che si è conclusa con la decisione di pagare oltre 314 milioni di dollari agli utenti di smartphone Android nello stato. Una giu...
La RHC Conference 2025, organizzata da Red Hot Cyber, ha rappresentato un punto di riferimento per la comunità italiana della cybersecurity, offrendo un ricco programma di talk, workshop e compet...
Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
