Sicurezza Informatica

Data Breach: Ordine Psicologi della Lombardia

In data 10 ottobre 2023, il collettivo NoEscape, ha rivendicato l’attacco contro l’Ordine degli Psicologi della Lombardia. L’attacco rischia di esporre dati di categoria particolari afferenti all’attività dell’Ordine. Cerchiamo di

Leggi tutto »
Sicurezza Informatica

Data breach a Toscana Promozione

Il 3 ottobre 2023 è stata pubblicata una rivendicazione di attacco ai danni di Toscana Promozione da parte del collettivo hacker MoneyMessage. Cerchiamo di capire cosa è successo.

Leggi tutto »
Sicurezza Informatica

Data Breach a Metronotte Piacenza S.r.l.

A maggio 2023 c’è stato un data breach notato da pochi: quello ai dati di Metronotte Piacenza, un’azienda di vigilanza privata. In apparenza questo attacco era meno importante degli altri

Leggi tutto »
Sicurezza Informatica

Postel SpA: data breach

Il 15 agosto 2023 il gruppo Medusa ha pubblicato sul suo sito l’avviso di riscatto ai danni di Postel SpA chiedendo il pagamento di 500.000 dollari per non pubblicare i

Leggi tutto »
Sicurezza Informatica

Data breach: ci si deve concentrare sulla ripresa

Sono stati tanti gli attacchi alla pubblica amministrazione italiana e continueranno ad essercene: l’effetto sorpresa non dovrebbe più esistere e dovrebbe lasciare il posto ad una giusta indignazione sulla mancanza

Leggi tutto »
Sicurezza Informatica

La Digitalizzazione dell’Italia

Il maltempo in Emilia-Romagna ha avuto conseguenze devastanti. Ha distrutto le vite di centinaia di persone, mettendo in ginocchio una regione italiana. In queste ore le polemiche si stanno avvicendando

Leggi tutto »
Sicurezza Informatica

Dato sanitario, data breach e indignazione

L’ennesimo data breach ad una struttura sanitaria ha mostrato la vulnerabilità del tessuto informatico di molte aziende sparse sul territorio; la ASL 1 di Avezzano, Sulmona e L’Aquila non è

Leggi tutto »
Sicurezza Informatica

L’evoluzione dell’hacking

La domanda che ci si pone più spesso dopo un attacco hacker è orientata a capire le motivazioni alla base dell’azione offensiva; si cercano ragioni politiche piuttosto che quelle economiche

Leggi tutto »
Sicurezza Informatica

Multimedica: data breach

Multimedica è un’azienda italiana responsabile dell’attività sanitarie svolte in strutture come ad esempio l’Ospedale San Giuseppe di Milano e l’Irccs Multimedica di Sesto San Giovanni. È stata oggetto di data

Leggi tutto »
Sicurezza Informatica

Comune di Taggia: data breach

Nel mese di marzo, il Comune di Taggia è stato oggetto di un databreach causato da un ransomware. Analizziamo alcune evidenze ritrovate nel leak per comprendere quali potrebbero essere gli

Leggi tutto »
Sicurezza Informatica

La sicurezza della biometria

Qualche giorno fa, su Telegram, il gruppo NoName057 (noto in Italia e nel mondo per gli attacchi DDoS) ha pubblicato un messaggio riguardo alla biometria che merita di essere analizzato.

Leggi tutto »
Sicurezza Informatica

La cybersecurity invisibile

Che in Italia ci sia bisogno di rafforzare la cybersecurity è un dato acclarato; eppure a distanza di mesi dall’istituzione del portale inPA i bandi sulla cybersecurity sono inesistenti. Approfondiamo

Leggi tutto »
Sicurezza Informatica

Il caso di Torre del Greco

Nella giornata di ieri, sul portale Metropolis è spuntata una notizia in merito ad una interpellanza parlamentare richiesta a seguito dell’attacco hacker che ha colpito il Comune di Torre del

Leggi tutto »
Sicurezza Informatica

L’attacco hacker al Parlamento europeo

Nella giornata del 23 novembre 2022, al Parlamento europeo si votava per l’approvazione di una risoluzione finalizzata a considerare la Russia uno “Stato sponsor del terrorismo”. Contemporaneamente un efficace attacco

Leggi tutto »
Sicurezza Informatica

Dati e Segreto Professionale

Degli ultimi data breach ai danni dell’Università di Tor Vergata o del Comune di Gorizia, ci sarebbe molto da dire ma si finirebbe per commentare gli eventi allo stesso modo

Leggi tutto »
Sicurezza Informatica

Hacker: una discussione sul nome

Da qualche tempo mi arrivano segnalazioni in merito al correttezza dell’uso del termine hacker che, a detta di molti avrebbe un’accezione positiva. Cerchiamo di affrontare l’argomento assieme e vediamo cosa

Leggi tutto »
Sicurezza Informatica

L’attacco ransomware al Comune di Palermo

Il Comune di Palermo è stato attaccato da un ransomware ma la cosa che ha incuriosita di più dell’attacco consiste nel fatto che nessun collettivo hacker ha inizialmente rivendicato l’offensiva,

Leggi tutto »
Sicurezza Informatica

La strategia italiana per la cybersecurity

Il 25 maggio 2022 c’è stata la conferenza stampa del Sottosegretario, Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli, e del Direttore dell’Agenzia per la Cybersicurezza Nazionale, Roberto Baldoni,

Leggi tutto »
Sicurezza Informatica

ISMEA secondo data breach in 60 giorni

ISMEA è l’Istituto di Servizi per il Mercato Agricolo Alimentare e, di recente, ha subito due data breach causati dal ransomware LockBit2.0. Facciamo il punto sull’accaduto.

Leggi tutto »
Sicurezza Informatica

Gli attacchi di Killnet all’Italia

Dopo l’Eurovision Song Contest, il collettivo hacker Killnet ha deciso di attaccare l’Italia. È stato quindi creato questo post per monitorare lo stato delle varie offensive.

Leggi tutto »
Sicurezza Informatica

L’attacco hacker dell’11 maggio

Oggi molti siti Italiani sono stati oggetto di un massiccio attacco DDoS (Distribuited Denial of Service) del quale dobbiamo preoccuparci e sul quale dobbiamo riflettere… ma anche agire!

Leggi tutto »
Sicurezza Informatica

Data breach: gli SLA di AgID

I recenti data breach ai danni della Pubblica Amministrazione spingono a farsi una domanda ossia se esistano dei livelli di servizio minimi che la P.A. deve garantire ai suoi utenti

Leggi tutto »
Sicurezza Informatica

Russia: cyber-attacchi e criptovalute

La situazione allarmante che si sta delineando in Ucraina a seguito dell’invasione Russa sta preoccupando l’Europa sotto molti punti di vista ed uno di questi è la sicurezza informatica.

Leggi tutto »
Sicurezza Informatica

ENIT: attacco ransomware

Con un attacco ransomware ogni 2,3 giorni, il 2022 si presenta un anno difficile per l’Italia. L’ultima vittima è l’ENIT, l’Agenzia Nazionale del Turismo che, in questi giorni, è impegnata

Leggi tutto »
Sicurezza Informatica

ASL 3 Napoli: attacco ransomware

L’ASL 3 di Napoli è stata attaccata da un collettivo hacker chiamato Sabbath (54bb4th) e sono oltre 240 i sistemi infetti, con un’emorragia di dati potenzialmente molto seria. Cerchiamo di

Leggi tutto »
Sicurezza Informatica

Minacce Cyber: dai teatri di guerra al DNA?

Negli ultimi due mesi alcuni attacchi sono passati “sotto silenzio” perchè distanti geograficamente dalle nostre realtà, e perchè meno imminenti rispetto ad un ransomware che rende indisponibili i dati di

Leggi tutto »
Sicurezza Informatica

La cybersecurity negli studi legali

A valle dell’incontro tenutosi ieri con l’AIGA (Associazione Italiana Giovani Avvocati) di Perugia, viene pubblicato questo articolo come estratto dell’incontro.

Leggi tutto »
Sicurezza Informatica

L’attacco al Comune di Gonzaga è grave

È passato quasi in sordina l’attacco al Comune di Gonzaga da parte del collettivo LockBit ma all’interno dei dati esposti ci sono informazioni delicate anche in merito a minori neonati.

Leggi tutto »
Sicurezza Informatica

Digitalizzazione: un’Italia da rivedere

Oggi si è tenuto un mio intervento al Clusit Security Summit dedicato alla condizione della sicurezza informatica dei sistemi di gestione documentale della P.A. Vi riassumo quanto detto per una

Leggi tutto »
Sicurezza Informatica

Ransomware e Geopolitica

Oggi è un giorno importante per la cybersecurity perchè la controffensiva dell’FBI contro la cybergang REvil ha avuto successo e il gruppo si è sciolto.

Leggi tutto »
Sicurezza Informatica

La Leonardo e i dati rubati

Quella che stiamo per raccontare è una storia nota, avvenuta tra il 2011 e il 2021 e riguardante l’azienda Leonardo: impegnata nella progettazione di soluzioni e armamenti per la Difesa

Leggi tutto »
Sicurezza Informatica

Morti da Ransomware

I ransomware stanno collezionando delle tristi statistiche in termini di vittime: non ci sarebbero solo i computer, le reti ed i servizi ma anche gli esseri umani che, indirettamente, avrebbero

Leggi tutto »
Sicurezza Informatica

Attacco ransomware a Maggioli

Il giorno 1 ottobre 2021 il Gruppo Maggioli ha rilasciato un annuncio sul proprio sito web che denunciava un attacco ransomware che però sarebbe stato contenuto senza perdita di dati,

Leggi tutto »
Sicurezza Informatica

Ransomware e backup: cosa tenere presente

La faccenda della Regione Lazio ha riportato in auge discussioni legate alle modalità di esecuzione dei backup. È quindi importante fare chiarezza in merito ad alcuni aspetti nevralgici delle strategie

Leggi tutto »
Sicurezza Informatica

Ransomware Italia

Un’estate all’insegna di tanti record, non tutti memorabili a dire il vero perchè tra questi c’è anche quello legato ai ransomware.

Leggi tutto »
Sicurezza Informatica

L’attacco hacker alla Regione Lazio

In data 1 agosto 2021, alle ore 10:03, la Regione Lazio ha informato di un potente attacco hacker che avrebbe messo in crisi i sistemi informatici dedicati all’erogazione dei servizi

Leggi tutto »
Sicurezza Informatica

Cloud Nazionale e Gestione Dati

Si parla di cloud nazionale ma spesso dietro questo termine si celano problematiche ben più complesse rispetto a quelle tecniche ed infrastrutturali. Un recente intervento a RadioSkyLab mi ha dato

Leggi tutto »
Sicurezza Informatica

L’attacco ransomware a Kaseya

In queste ore si scrive molto dell’imponente attacco ransomware che il gruppo REvil ha condotto ai danni dell’azienda Kaseya. Cerchiamo di capire cosa è successo e perchè questo attacco è

Leggi tutto »
Sicurezza Informatica

La morte di John McAfee

Il 23 giugno 2021 è morto John McAfee creatore del celebre sistema antivirus e, prima ancora, creatore di virus. La morte di John McAfee è stata accompagnata da una sinistra

Leggi tutto »
Sicurezza Informatica

Cosa c’è fuori dal GDPR?

Lo scudo del GDPR è stato contestato, amato, osservato, imitato ma cosa accade fuori da “casa nostra”. Cerchiamo di fare un quadro di alcune delle situazioni più rilevanti.

Leggi tutto »
Sicurezza Informatica

Data Breach per l’esame di avvocato

Sono stati i 26.000 sostenitori dell’esame di avvocato ad essere vittima di un grave data breach che ha colpito i sistemi del Ministero di Giustizia e che ha esposto a

Leggi tutto »
Sicurezza Informatica

DarkSide attacca la Colonial PipeLine

Qualche giorno fa, precisamente il 9 maggio 2021, l’oleodotto petrolifero Colonial Pipeline ha subito un’interruzione di servizio a causa di un attacco hacker. Con 8.800 km di lunghezza, l’oleodotto fornisce

Leggi tutto »
Sicurezza Informatica

DataBreach: Zambon farmaceutica

L’azienda farmaceutica Zambon ha subito un attacco hacker che, da quanto si apprende dai giornali, avrebbe comportato uno stop cautelativo delle linee di produzione. Sembrerebbe che non ci siano conseguenze

Leggi tutto »
Sicurezza Informatica

Gestire l’informatica

Ultimamente si sta nuovamente sviluppando l’argomento intorno alla gestione delle tecnologie informatiche: c’è che sostiene che sia un aspetto prettamente legato alla tecnica ma lo scenario è ben più complesso

Leggi tutto »
Sicurezza Informatica

Avvelenata l’acqua con un cyber attacco

La Contea di Pinellas (in Florida) ha rischiato molte vittime a seguito di un attacco hacker finalizzato ad alterare la composizione chimica della fornitura di acqua. Cerchiamo di capire di

Leggi tutto »
Sicurezza Informatica

PixArtPrinting: data breach

Sembrerebbe confermato il data breach ai danni del sito https://www.pixartprinting.com con vendita dei dati. Facciamo un po’ di luce sull’accaduto.

Leggi tutto »
Sicurezza Informatica

Settimana Nera 2020

La settimana nera 2020 ha importanti risvolti dal punto di vista della sicurezza informatica, perchè nasce in un anno difficile. La pandemia del COVID-19 ha convinto i collettivi hacker del

Leggi tutto »
Sicurezza Informatica

AGENAS e DEP: il databreach

Il 30 luglio 2020 i collettivi LulzSec_ITA e Anonymous Italia hanno pubblicato le risultanze di un databreach ai danni di AGENAS (Agenzia Nazionale per i Servizi Sanitari) e del DEP

Leggi tutto »
Sicurezza Informatica

L’attacco a Garmin

Il 23 luglio 2020 la società Garmin è stata vittima di un attacco ransomware che ha provocato l’interruzione di molti dei servizi erogati ai clienti. Vediamo cosa è successo.

Leggi tutto »
Sicurezza Informatica

Cosa è successo all’ENAC

Dal 10 luglio il sito dell’ENAC non è più raggiungibile, una scritta “Sito in Manutenzione” campeggia a centro pagina mentre le testate editoriali cercano di capire cosa sia successo. Facciamo

Leggi tutto »
Sicurezza Informatica

Contact Tracing: che cosa è e come funziona

Apple e Google stanno collaborando per sviluppare una tecnologia compatibile di contact tracing. Di questo argomento si è parlato su quotidiani, riviste, blog. Cerchiamo di capire un po’ meglio che

Leggi tutto »
Sicurezza Informatica

COVID-19 e localizzazione della posizione

In questi giorni, soprattutto in queste ore, si sta parlando dell’iniziativa (già adottata dal governo cinese) di tracciare gli spostamenti delle persone sul territorio nazionale con grande precisione. Cerchiamo di

Leggi tutto »
Sicurezza Informatica

La valutazione delle minacce informatiche

Imparare a valutare un rischio è la prima regola per ridurre l’impatto di un cyber attacco. L’Italia, come tutti gli altri paesi europei, è tenuta ad implementare infrastrutture e metodologie

Leggi tutto »
Sicurezza Informatica

La LulzSec_ITA attacca le Università

Gli attacchi informatici di LulzSec_ITA alle università, avvenuti negli ultimi giorni, sono la dimostrazione che qualcosa non è stato capito nel contesto di applicazione del GDPR. Parliamone per comprendere un

Leggi tutto »
Sicurezza Informatica

Rapporto di sicurezza Cyber Anti-Sec 2020

Continua la tradizione dei rapporti di sicurezza Antis-Sec creati per analizzare l’andamento degli attacchi che in registrati in Italia e con particolare riferimento a data-breach e defacing, ma non solo…

Leggi tutto »