Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Regione Umbria: nuovo Attacco informatico alla Rete di Puntozero. Disagi ai servizi essenziali e al CUP

Chiara Nardini : 15 Agosto 2023 09:03

Nella mattina del 11 agosto, la società di servizi informatici della Regione Umbria, “Puntozero”, è stata nuovamente colpita da un attacco hacker, causando disagi nell’accesso ai servizi essenziali, tra cui il Cup.

Ricordiamo ai nostri lettori che questo è il secondo attacco che ha subito l’organizzazione dopo quello dello scorso 21 luglio. L’11 agosto la società emette un comunicato stampa diretamente sulla sua pagina Facebook che riporta quanto segue:

COMUNICATO PUNTOZERO
▶️ I nostri apparati di sicurezza hanno riscontrato dalle 11:00 di questa mattina, venerdì 11 agosto, un attacco hacker alla rete di PuntoZero, che impedisce  l’accessibilità ai servizi da noi erogati tra i quali il CUP.

ℹ️  L’attacco, anche se i dati sono protetti ed i nostri sistemi riescono a preservare la sicurezza dei dati, procura problemi di accesso ai vari servizi.

Stiamo lavorando insieme agli specialisti dei nostri fornitori per ripristinare l’accesso a tutti i servizi e la risoluzione definitiva delle criticità.

Siamo dispiaciuti per i disagi subiti da enti e cittadini.

Regione Umbria Azienda Ospedaliera di Perugia Azienda Ospedaliera Santa Maria di Terni USL Umbria 1

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Nonostante i dati siano protetti, l’attacco ha causato problemi di accesso ai vari servizi, costringendo la società a collaborare con i propri fornitori per risolvere la situazione.

I sistemi di sicurezza di “Puntozero” hanno rilevato un attacco hacker alla rete aziendale dalle 11:00 di mattina di venerdì 11 agosto. L’attacco ha causato un’interruzione dell’accessibilità ai servizi erogati, tra cui il sistema CUP. Nonostante l’azienda abbia assicurato che i dati sono protetti e la sicurezza è preservata, il problema di accesso ai servizi ha creato disagi per enti e cittadini che dipendono da questi servizi.

La mission della società in house PuntoZero Scarl è stabilita dalla l.r. n.13/2021 all’art.2 di cui si riporta un estratto:

2. PuntoZero S.c.ar.l. ha natura consortile, finalità mutualistica senza scopo di lucro, è ente strategico regionale volto al raggiungimento delle finalità istituzionali degli enti pubblici soci mediante l'organizzazione e la struttura condivisa a supporto e coordinamento stabile delle attività degli stessi singolarmente e nel loro insieme.

3. La Società eroga i seguenti servizi di interesse generale:

a) sviluppo dell'innovazione tecnologica e gestione della transizione al digitale del sistema pubblico regionale e dei relativi flussi informativi, anche mediante la digitalizzazione del Sistema informativo sanitario regionale di cui all' articolo 94 della legge regionale 9 aprile 2015, n. 11 (Testo unico in materia di Sanità e Servizi sociali) e del Sistema informativo regionale di cui all' articolo 5 della l.r. 9/2014 ;

b) cura delle attività per l'erogazione dei servizi preordinati alla tutela della salute, opera per la produzione di beni e la fornitura di servizi rivolti all'utenza, compresa l'attività di front-office di servizi al cittadino, e cura la gestione dei flussi informativi del sistema sanitario regionale;

c) sviluppo e gestione del data center regionale e della rete pubblica regionale di cui all' articolo 6 della legge regionale 23 dicembre 2013, n. 31 (Norme in materia di infrastrutture per le telecomunicazioni);

d) progettazione, direzione, integrazione e conduzione di sistemi e flussi informativi a valenza regionale e nazionale;

e) gestione dell'Osservatorio epidemiologico regionale di cui all' articolo 101 della l.r. 11/2015 , curando la realizzazione dei relativi flussi informativi.

4. L'attività d'interesse generale di cui al comma 3 si svolge anche mediatamente, tramite l'erogazione di servizi strumentali alle attività istituzionali delle amministrazioni socie, quali il supporto tecnico-operativo a favore delle strutture amministrative degli enti soci e l'erogazione di servizi inerenti le tecnologie dell'informazione e della comunicazione, di seguito ICT, nell'ambito dell'organizzazione interna dei singoli enti soci.

L’azienda sta collaborando con gli specialisti dei propri fornitori al fine di risolvere la situazione e ripristinare l’accesso a tutti i servizi.

Nonostante la sicurezza dei dati sia stata mantenuta, l’accesso limitato ai servizi è una questione prioritaria che richiede una risoluzione immediata. La società sta lavorando per affrontare le criticità e per garantire che gli utenti possano riprendere a usufruire dei servizi senza ulteriori interruzioni.

L’azienda ha espresso dispiacere per i disagi subiti da enti e cittadini a causa dell’attacco hacker. Mentre la situazione è in corso di risoluzione, la società riconosce l’importanza dei propri servizi per la comunità e si impegna a risolvere le criticità nel minor tempo possibile.

L’attacco hacker alla rete di “Puntozero” ha evidenziato la necessità di una costante vigilanza sulle misure di sicurezza per proteggere i servizi informatici essenziali. L’azienda sta affrontando il problema con urgenza e trasparenza, collaborando con i propri fornitori per ripristinare l’accesso ai servizi e preservare la sicurezza dei dati.

Ma come spesso abbiamo riportato, queste situazioni sottolineano l’importanza della cybersecurity all’interno degli ospedali e delle aziende sanitarie che risultano in questo momento in termini di difesa molto indietro rispetto all’incremento delle minacce.

Chiara Nardini
Esperta di Cyber Threat intelligence e di cybersecurity awareness, blogger per passione e ricercatrice di sicurezza informatica. Crede che si possa combattere il cybercrime solo conoscendo le minacce informatiche attraverso una costante attività di "lesson learned" e di divulgazione. Analista di punta per quello che concerne gli incidenti di sicurezza informatica del comparto Italia.

Lista degli articoli

Articoli in evidenza

Buon World Password Day! Tra MIT, Hacker, Infostealer e MFA. Perchè sono così vulnerabili

Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...

Benvenuti su Mist Market: dove con un click compri droga, identità e banconote false

Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...

La Cina Accusa la NSA di aver usato Backdoor Native su Windows per hackerare i Giochi Asiatici

Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...

WindTre comunica un DataBreach che ha coinvolto i sistemi dei rivenditori

Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...

Non sono ancora chiari i motivi del grande blackout in Spagna e Portogallo

Ancora non sono chiari i motivi che hanno causato un grave Blackout in Spagna e Portogallo nelle ultime ore. Vaste aree sono rimaste senza energia elettrica, scatenando un’ondata di speculazion...