Sicurezza Informatica

Dati sanitari e utilizzo dei gestionali

Come molti sapranno ad aprile è stata attaccata la struttura Synlab da parte del collettivo BlackBasta. Tra i dati esfiltrati, oltre ai documenti d’identità ed informazioni interne sulla struttura, c’erano

Leggi tutto »
Sicurezza Informatica

Come rispondere ad un data breach

Al di là degli obblighi normativi in caso di data breach e quindi di notifica da effettuare al Garante della Protezione del Dati, è necessario comprendere come si risponde ad

Leggi tutto »
Sicurezza Informatica

Data Breach: Banca Sella

È ormai passato qualche giorno dal data breach di Banca Sella ed è arrivato il momento di tirare qualche considerazione in merito a quanto accaduto, fuori da ogni polemica ma

Leggi tutto »
Sicurezza Informatica

NIS 2 – Informazioni, sicurezza e fornitori

La normativa NIS2 introduce e sottolinea l’importanza di condividere le informazioni sulle vulnerabilità, con i Paesi membri. Il processo, seppur descritto in modo molto generale, racchiude al suo interno una

Leggi tutto »
Sicurezza Informatica

Il rischio ambientale nel contesto ICT

Nel panorama dei rischi informatici è corretto fare delle opportune distinzioni perchè la classificazione e gestione del rischio è uno dei temi più interessanti da approfondire. Tra le varie classificazioni

Leggi tutto »
Sicurezza Informatica

Il sequestro Lockbit, operazione Cronos

Il 20 febbraio 2024, alle ore 11:00 GMT, oltre dieci forze di polizia hanno comunicato di aver interrotto gli affari illeciti del Team LockBit, autore di molteplici data breach in

Leggi tutto »
Sicurezza Informatica

Critical Security Controls: Formazione e Competenze

Il controllo 14 dei CSC si basa sulla “Sensibilizzazione e Formazione sulle Competenze di Sicurezza”, un argomento indubbiamente importante ma anche sorprendente da trovare dentro documenti di questo tipo. Approfondiamone

Leggi tutto »
Sicurezza Informatica

Critical Security Controls 8: presentazione

I Critical Security Controls sono una risorsa essenziale per tutti coloro che intendono approcciare la cybersecurity a livello d’impresa e sono alla base della Circolare 2/2017 di AgID. Pochi conoscono

Leggi tutto »
Sicurezza Informatica

La capacità di ripristino delle banche

C’è una notizia che è stata poco commentata e riguarda l’obbligo delle banche europee di testare la loro capacità di ripresa dopo un attacco hacker. L’informazione è importante e dovrebbe

Leggi tutto »
Sicurezza Informatica

Il caso Westpole S.p.A.

Cosa è successo a Westpole S.p.A. proviamo a fare una scheda sintetica degli eventi ma soprattutto cerchiamo di capire meglio chi sia Westpole S.p.A.

Leggi tutto »
Sicurezza Informatica

Data Breach: Ordine Psicologi della Lombardia

In data 10 ottobre 2023, il collettivo NoEscape, ha rivendicato l’attacco contro l’Ordine degli Psicologi della Lombardia. L’attacco rischia di esporre dati di categoria particolari afferenti all’attività dell’Ordine. Cerchiamo di

Leggi tutto »
Sicurezza Informatica

Data breach a Toscana Promozione

Il 3 ottobre 2023 è stata pubblicata una rivendicazione di attacco ai danni di Toscana Promozione da parte del collettivo hacker MoneyMessage. Cerchiamo di capire cosa è successo.

Leggi tutto »
Sicurezza Informatica

Data Breach a Metronotte Piacenza S.r.l.

A maggio 2023 c’è stato un data breach notato da pochi: quello ai dati di Metronotte Piacenza, un’azienda di vigilanza privata. In apparenza questo attacco era meno importante degli altri

Leggi tutto »
Sicurezza Informatica

Postel SpA: data breach

Il 15 agosto 2023 il gruppo Medusa ha pubblicato sul suo sito l’avviso di riscatto ai danni di Postel SpA chiedendo il pagamento di 500.000 dollari per non pubblicare i

Leggi tutto »
Sicurezza Informatica

Data breach: ci si deve concentrare sulla ripresa

Sono stati tanti gli attacchi alla pubblica amministrazione italiana e continueranno ad essercene: l’effetto sorpresa non dovrebbe più esistere e dovrebbe lasciare il posto ad una giusta indignazione sulla mancanza

Leggi tutto »
Sicurezza Informatica

La Digitalizzazione dell’Italia

Il maltempo in Emilia-Romagna ha avuto conseguenze devastanti. Ha distrutto le vite di centinaia di persone, mettendo in ginocchio una regione italiana. In queste ore le polemiche si stanno avvicendando

Leggi tutto »
Sicurezza Informatica

Dato sanitario, data breach e indignazione

L’ennesimo data breach ad una struttura sanitaria ha mostrato la vulnerabilità del tessuto informatico di molte aziende sparse sul territorio; la ASL 1 di Avezzano, Sulmona e L’Aquila non è

Leggi tutto »
Sicurezza Informatica

L’evoluzione dell’hacking

La domanda che ci si pone più spesso dopo un attacco hacker è orientata a capire le motivazioni alla base dell’azione offensiva; si cercano ragioni politiche piuttosto che quelle economiche

Leggi tutto »
Sicurezza Informatica

Multimedica: data breach

Multimedica è un’azienda italiana responsabile dell’attività sanitarie svolte in strutture come ad esempio l’Ospedale San Giuseppe di Milano e l’Irccs Multimedica di Sesto San Giovanni. È stata oggetto di data

Leggi tutto »
Sicurezza Informatica

Comune di Taggia: data breach

Nel mese di marzo, il Comune di Taggia è stato oggetto di un databreach causato da un ransomware. Analizziamo alcune evidenze ritrovate nel leak per comprendere quali potrebbero essere gli

Leggi tutto »
Sicurezza Informatica

La sicurezza della biometria

Qualche giorno fa, su Telegram, il gruppo NoName057 (noto in Italia e nel mondo per gli attacchi DDoS) ha pubblicato un messaggio riguardo alla biometria che merita di essere analizzato.

Leggi tutto »
Sicurezza Informatica

La cybersecurity invisibile

Che in Italia ci sia bisogno di rafforzare la cybersecurity è un dato acclarato; eppure a distanza di mesi dall’istituzione del portale inPA i bandi sulla cybersecurity sono inesistenti. Approfondiamo

Leggi tutto »