Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 10 Novembre 2024 22:22
Questa settimana si è verificato un grave attacco informatico nel Regno Unito, che ha compromesso la sicurezza e le operazioni di una serie di importanti aziende, tra cui servizi di scorta di prigionieri e operatori logistici. L’attacco, che ha colpito il partner tecnologico Microlise, ha reso difficile la gestione e il tracciamento dei veicoli.
Microlise, è una società di soluzioni per la gestione della flotta con sede nel Regno Unito, ha subito un grave incidente informatico che ha interrotto una parte significativa dei suoi servizi. Ciò ha portato a disagi per molti dei principali clienti dell’azienda, inclusi importanti partner come il servizio di consegna DHL UK e la catena di vendita al dettaglio Nisa. Tuttavia, l’impatto maggiore si è avuto su Serco, che trasporta i prigionieri sotto contratto al Ministero della Giustizia del Regno Unito.
Serco ha avviato il contratto di sei anni da 200 milioni di sterline nel maggio di quest’anno. Secondo i termini dell’accordo, la società si impegna ad accompagnare mensilmente circa 25mila detenuti e a gestire alcuni istituti penitenziari.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Tuttavia, un problema tecnico nel sistema Microlise ha comportato la disattivazione dei dispositivi di localizzazione e dei pulsanti antipanico nei veicoli Serco. Di conseguenza, gli autisti sono rimasti senza protezione poiché i sistemi di localizzazione dei prigionieri non hanno funzionato per diversi giorni. Solo tre giorni dopo gli autisti sono stati informati dei problemi di sicurezza, hanno detto le fonti.
A seguito dell’incidente, la direzione della Serco è stata costretta ad attuare misure di sicurezza temporanee. Agli autisti venivano fornite mappe cartacee e istruzioni per comunicare con le basi carcerarie ogni mezz’ora. Ai dipendenti è stato inoltre consigliato di tenere i telefoni cellulari completamente carichi per le emergenze, hanno riferito fonti. L’interruzione della navigazione e di altre funzioni ha reso le missioni più difficili e ha messo a repentaglio la sicurezza del personale.
La situazione relativa all’attacco informatico Microlise illustra i rischi delle minacce informatiche nelle catene di approvvigionamento che possono causare impatti significativi nel mondo fisico. Come ha osservato Kevin Robertson, responsabile delle operazioni di Acumen Cyber, l’attacco a Microlise dimostra come l’impatto inconscio degli attacchi informatici possa portare a difficoltà nella vita reale. Lui ha sottolineato che nel caso della Serco, la mancanza di capacità di tracciare dove si trovano i prigionieri rappresenta un potenziale pericolo per il pubblico.
Microlise ha confermato ufficialmente l’incidente e ha affermato che, dopo la scoperta dell’accesso non autorizzato, ha adottato misure per eliminare la minaccia e ripristinare i servizi. Durante l’indagine è emerso che alcuni dati dei dipendenti erano stati compromessi, ma i sistemi dei clienti non erano trapelati. La società ha inoltre precisato che prevede di ripristinare le funzioni di base della piattaforma entro la fine della settimana.
RedazioneNel mondo del cybercrime moderno, dove le frontiere tra criminalità e imprenditoria si fanno sempre più sfumate, il gruppo ransomware LockBit rappresenta un caso di studio affascinante. Atti...
Microsoft 365 Copilot è uno strumento di intelligenza artificiale integrato in applicazioni Office come Word, Excel, Outlook, PowerPoint e Teams. I ricercatori hanno recentemente scoperto che lo ...
Una vulnerabilità di sicurezza critica nei Servizi Desktop remoto di Windows, monitorata con il codice CVE-2025-32710, consente ad aggressori non autorizzati di eseguire codice arbitrario in...
Ghost Security, noto anche come GhostSec, è un gruppo hacktivista emerso nel contesto della guerra cibernetica contro l’estremismo islamico. Le sue prime azioni risalgono alla fase success...
Gli analisti di Cisco Talos hanno segnalato che le infrastrutture critiche in Ucraina sono state attaccate da un nuovo malware che distrugge i dati chiamato PathWiper. I ricercatori scrivono...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
