Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 22 Gennaio 2022 22:14
In relazione alla pubblicazione dei dati sanitari della ULSS6 Euganea di Padova, della quale abbiamo parlato molto su questo blog, il presidente Zaia, ha rilasciato delle dichiarazioni di recente, come riportate da Telenuovo tgpadova, in relazione all’incidente informatico.
“Sono cose già avvenute in Lazio e in molte altre aziende, anche grosse”.
Riferendosi all’accaduto alla ULSS6, cercando di sminuire la portata del dramma dei dati pubblicati nelle underground, ed inoltre ha detto:
“Non ho informazioni dettagliate, la Procura sta indagando, ed è una ‘partita’ che riguarda un’azienda sanitaria. Ma quando si parla di cybersecurity non si parla di cose fuori dal mondo”.
Ricordiamoci che in passato il presidente Zaia aveva anche riportato che: “Se non prendono il riscatto pubblicano i dati? Cosa è una ritorsione? Noi non ne sappiamo nulla”.
Sempre in questa intervista, ha detto che al momento risulta ancora ignoto da dove i criminali informatici hanno fatto breccia nelle infrastrutture IT della ULSS6, ipotizzando un canale di ingresso da una PDL di un dipendente in smart working.
“Per legge abbiamo sempre l’obbligo di comprare servizi di tutela. Uno dei canali d’ingresso di questi criminali è anche lo smart working, per esempio l’utilizzo di password simili al lavoro e per le cose personali. Si stanno facendo esami per capire se sono entrati da questa ‘porta’”.
Rimaniamo quindi in attesa di conoscere, quale siano state le Tecniche, tattiche e procedure (TTPs) messe in atto da Lockbit 2.0 per accedere alla rete dell’azienda sanitaria di Padova.
Chissà magari qualche altra azienda possa beneficiare di queste informazioni per evitare di essere violata.
RedazioneUna vulnerabilità zero-day nel driver Windows Cloud Files Mini Filter (cldflt.sys) è attualmente oggetto di sfruttamento attivo. Microsoft ha provveduto al rilascio di aggiornamenti di sicurezza urg...
Una vulnerabilità critica, monitorata con il codice CVE-2025-59719, riguarda le linee di prodotti FortiOS, FortiWeb, FortiProxy e FortiSwitchManager è stata segnalata da Fortinet tramite un avviso d...
Secondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
