Redazione RHC : 7 Maggio 2022 20:59
Il ransomware quando irrompe all’interno di una infrastruttura, è palese, rumoroso, plateale e lascia a nudo il management ad improvvisare una “crisis management”, che molto spesso fa peggiori danni rispetto all’incidente informatico che si sta consumando.
C’è chi ci riesce abbastanza bene, chi invece si barrica dietro i propri “muri perimetrali di mancate parole” evitando dichiarazioni, chi invia diffide per insabbiare il tutto sotto un “polveroso tappeto” e chi invece riesce da una negatività ad ottenere un proprio vantaggio.
Ma parlare, confrontarsi, ascoltare e condividere i propri problemi è la strada migliore per crescere anche se è quella che ci mette a nudo, dove molti non ne vogliono sapere. Perché è dalla condivisione che si riesce a combattere i demoni, tutti uniti facendo fronte comune per superare una crisi o un problema.
Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AIVuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]  Supporta RHC attraverso:
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Dopo l’incidente ransomware avvenuto alla ASP Messina e dopo l’epilogo della fuoriuscita dei dati contenenti informazioni sensibili nel darkweb, dopo quindi che l’incidente informatico è divenuto “palese” arricchito della sua consueta “platealita’”, la ASP Messina rilascia una dichiarazione.
Per prima cosa ha ammesso l’incidente:
“L’Azienda è spiacente di comunicare che in data 15/04/2022 è stato segnalato dal CED di questa ASP di Messina il malfunzionamento di alcuni server aziendali a seguito di un attacco informatico subito ad opera di un gruppo di criminali informatici con conseguenze anche sui dati personali degli utenti.”
Poi ha riconosciuto la fuoriuscita di informazioni sensibili, riportando che tali informazioni potrebbero essere utilizzate per scopi illeciti:
“tale ransomware ha inoltre estrapolato dati personali di utenti e dipendenti dell’ASP dalle postazioni di lavoro coinvolte, i quali sono stati pubblicati successivamente sul deep web dagli stessi responsabili dell’azione criminosa e pertanto gli stessi dati potrebbero essere utilizzati per finalità diverse da quelle previste e comunque in modo non lecito.”
Poi ha riportato cosa sta facendo per migliorare la postura cyber dopo l’incidente e ha messo a disposizione una casella di posta per comunicazioni
“Per evitare che in futuro si possano ripresentare simili situazioni, il Titolare del Trattamento ha provveduto ad un rafforzamento ulteriore delle misure già adottate. L’Azienda sta operando con il massimo impegno per cercare di limitare al minimo gli effetti dell’attacco subito e può essere contattata al seguente indirizzo email [email protected]. Il punto di contatto con il Responsabile per la Protezione dei dati personali è invece il seguente [email protected]“.
Quindi Lode alla ASP Messina per aver ammesso l’incidente, come questo deve essere fatto, senza aver minimizzato la fuoriuscita delle informazioni e per aver fornito un punto di contatto tramite il quale pazienti e cittadini possono interloquire con loro.
L’unica cosa che manca, a nostro avviso, è fornire informazioni che possano far comprendere cosa i criminali di LockBit hanno sfruttato per far breccia l’interno delle sue infrastrutture. Questo è di fondamentale importanza in quanto condividere i vettori di attacco, garantirebbe ad altre organizzazioni di implementare delle motivazioni per contrastare la minaccia.
Noi di RHC abbiamo scritto all’ASP Messina per chiedere delucidazioni in merito che pubblicheremo sul blog qualora ci verranno fornite.
RedazioneAvevamo già parlato della proposta di regolamento “ChatControl” quasi due anni fa, ma vista la roadmap che è in atto ci troviamo nell’imbarazzo di doverne parlare nuovamente. Sembra però un d...
ShinyHunters è un gruppo noto per il coinvolgimento in diversi attacchi informatici di alto profilo. Formatosi intorno al 2020, il gruppo ha guadagnato notorietà attraverso una serie di attacchi mir...
La notizia è semplice, la tecnologia no. Chat Control (CSAR) nasce per scovare CSAM e dinamiche di grooming dentro le piattaforme di messaggistica. La versione “modernizzata” rinuncia alla backdo...
A cura di Luca Stivali e Olivia Terragni. L’11 settembre 2025 è esploso mediaticamente, in modo massivo e massiccio, quello che può essere definito il più grande leak mai subito dal Great Fir...
Una violazione di dati senza precedenti ha colpito il Great Firewall of China (GFW), con oltre 500 GB di materiale riservato che è stato sottratto e reso pubblico in rete. Tra le informazioni comprom...
