Il 13 novembre 2023 la cybergang Alpha Team ha bucato il portale di Federprivacy e anche i suoi social network. Per molti è stato un momento di stupore, per altri
In data 10 ottobre 2023, il collettivo NoEscape, ha rivendicato l’attacco contro l’Ordine degli Psicologi della Lombardia. L’attacco rischia di esporre dati di categoria particolari afferenti all’attività dell’Ordine. Cerchiamo di
Il 3 ottobre 2023 è stata pubblicata una rivendicazione di attacco ai danni di Toscana Promozione da parte del collettivo hacker MoneyMessage. Cerchiamo di capire cosa è successo.
A maggio 2023 c’è stato un data breach notato da pochi: quello ai dati di Metronotte Piacenza, un’azienda di vigilanza privata. In apparenza questo attacco era meno importante degli altri
Il 15 agosto 2023 il gruppo Medusa ha pubblicato sul suo sito l’avviso di riscatto ai danni di Postel SpA chiedendo il pagamento di 500.000 dollari per non pubblicare i
Sono stati tanti gli attacchi alla pubblica amministrazione italiana e continueranno ad essercene: l’effetto sorpresa non dovrebbe più esistere e dovrebbe lasciare il posto ad una giusta indignazione sulla mancanza
Il maltempo in Emilia-Romagna ha avuto conseguenze devastanti. Ha distrutto le vite di centinaia di persone, mettendo in ginocchio una regione italiana. In queste ore le polemiche si stanno avvicendando
L’ennesimo data breach ad una struttura sanitaria ha mostrato la vulnerabilità del tessuto informatico di molte aziende sparse sul territorio; la ASL 1 di Avezzano, Sulmona e L’Aquila non è
La domanda che ci si pone più spesso dopo un attacco hacker è orientata a capire le motivazioni alla base dell’azione offensiva; si cercano ragioni politiche piuttosto che quelle economiche
Multimedica è un’azienda italiana responsabile dell’attività sanitarie svolte in strutture come ad esempio l’Ospedale San Giuseppe di Milano e l’Irccs Multimedica di Sesto San Giovanni. È stata oggetto di data
Nel mese di marzo, il Comune di Taggia è stato oggetto di un databreach causato da un ransomware. Analizziamo alcune evidenze ritrovate nel leak per comprendere quali potrebbero essere gli
Qualche giorno fa, su Telegram, il gruppo NoName057 (noto in Italia e nel mondo per gli attacchi DDoS) ha pubblicato un messaggio riguardo alla biometria che merita di essere analizzato.
Dal 3 febbraio 2023 si sta diffondendo una massiccia infezione ransomware sui server VMware EXSi. Cerchiamo di fare un rapido riepilogo e analizzare la situazione.
Che in Italia ci sia bisogno di rafforzare la cybersecurity è un dato acclarato; eppure a distanza di mesi dall’istituzione del portale inPA i bandi sulla cybersecurity sono inesistenti. Approfondiamo
Nella giornata di ieri, sul portale Metropolis è spuntata una notizia in merito ad una interpellanza parlamentare richiesta a seguito dell’attacco hacker che ha colpito il Comune di Torre del
Nella giornata del 23 novembre 2022, al Parlamento europeo si votava per l’approvazione di una risoluzione finalizzata a considerare la Russia uno “Stato sponsor del terrorismo”. Contemporaneamente un efficace attacco
Degli ultimi data breach ai danni dell’Università di Tor Vergata o del Comune di Gorizia, ci sarebbe molto da dire ma si finirebbe per commentare gli eventi allo stesso modo
I continui attacchi informatici ai comuni italiani e alle aziende private fanno riflettere su cosa stia accadendo in Italia e quali siano le principali problematiche che ne derivano.
Da qualche tempo mi arrivano segnalazioni in merito al correttezza dell’uso del termine hacker che, a detta di molti avrebbe un’accezione positiva. Cerchiamo di affrontare l’argomento assieme e vediamo cosa
L’ormai celebre provvedimento del Garante della Privacy, con cui si è messo in discussione l’utilizzo di soluzioni come Google Analytics, sta facendo parlare ma c’è un dettaglio che pochi conoscono
Il collettivo hacker Vice Society ha pubblicato i dati trafugati al Sistema Socio Sanitario della Regione Lombardia ed in particolare all’Ospedale Macedonio Melloni.
Oggi 15 giugno 2022 il portale web del Garante della Privacy è divenuto improvvisamente irraggiungibile: nessuna comunicazione è stata data ai cittadini, né tramite Twitter, né tramite il canale Telegram.
Il Comune di Palermo è stato attaccato da un ransomware ma la cosa che ha incuriosita di più dell’attacco consiste nel fatto che nessun collettivo hacker ha inizialmente rivendicato l’offensiva,
Il 25 maggio 2022 c’è stata la conferenza stampa del Sottosegretario, Autorità delegata per la sicurezza della Repubblica, Franco Gabrielli, e del Direttore dell’Agenzia per la Cybersicurezza Nazionale, Roberto Baldoni,
ISMEA è l’Istituto di Servizi per il Mercato Agricolo Alimentare e, di recente, ha subito due data breach causati dal ransomware LockBit2.0. Facciamo il punto sull’accaduto.
Dopo l’Eurovision Song Contest, il collettivo hacker Killnet ha deciso di attaccare l’Italia. È stato quindi creato questo post per monitorare lo stato delle varie offensive.
Oggi molti siti Italiani sono stati oggetto di un massiccio attacco DDoS (Distribuited Denial of Service) del quale dobbiamo preoccuparci e sul quale dobbiamo riflettere… ma anche agire!
Il 21 aprile 2022 l’Azienda Sanitaria Provinciale di Messina ha subito un data breach da parte del collettivo LockBit 2.0. Anche in questo caso, come in molti altri, i dati
I recenti data breach ai danni della Pubblica Amministrazione spingono a farsi una domanda ossia se esistano dei livelli di servizio minimi che la P.A. deve garantire ai suoi utenti
Uno dei dipendenti della Cassa di Sovvenzioni e Risparmio fra il personale della Banca d’Italia (CSR) avrebbe subito un attacco hacker a seguito del quale avrebbe si sarebbe un concreto
A distanza di pochi giorni un attacco ransomware alla RFI e una caduta di tensione a SOGEI hanno mostrato una realtà di cui vantarsi poco e preoccuparsi tanto, quello di
È dalle presidenziali di Obama che gli americani hanno iniziato a denunciare un aumento degli attacchi hacker ai danni degli Stati Uniti e delle compagnie private ma gli ultimi anni
La guerra tra Russia e Ucraina si sta mostrando senza dubbio in tutta la sua complessità e tra i vari attori che stanno prendendo parte allo scontro, ci sono anche
Dal CSIRT italiano arriva una notizia in merito ad un nuovo malware chiamato Cyclops Blink di cui si riportano le informazioni essenziali.
La situazione allarmante che si sta delineando in Ucraina a seguito dell’invasione Russa sta preoccupando l’Europa sotto molti punti di vista ed uno di questi è la sicurezza informatica.
Con un attacco ransomware ogni 2,3 giorni, il 2022 si presenta un anno difficile per l’Italia. L’ultima vittima è l’ENIT, l’Agenzia Nazionale del Turismo che, in questi giorni, è impegnata
L’ASL 3 di Napoli è stata attaccata da un collettivo hacker chiamato Sabbath (54bb4th) e sono oltre 240 i sistemi infetti, con un’emorragia di dati potenzialmente molto seria. Cerchiamo di
Sono così tanti gli attacchi alle aziende italiane da parte dei ransomware che la notizia sta cominciando a perdere di significato. Ci si sta abituando ad un vero e proprio
Negli ultimi due mesi alcuni attacchi sono passati “sotto silenzio” perchè distanti geograficamente dalle nostre realtà, e perchè meno imminenti rispetto ad un ransomware che rende indisponibili i dati di
È iniziato il 2022 e sarebbe opportuno dare uno sguardo a quanto successo nell’anno precedente per comprendere quale siano stati le problematiche più rilevanti in ambito ICT.
A valle dell’incontro tenutosi ieri con l’AIGA (Associazione Italiana Giovani Avvocati) di Perugia, viene pubblicato questo articolo come estratto dell’incontro.
È passato quasi in sordina l’attacco al Comune di Gonzaga da parte del collettivo LockBit ma all’interno dei dati esposti ci sono informazioni delicate anche in merito a minori neonati.
Oggi si è tenuto un mio intervento al Clusit Security Summit dedicato alla condizione della sicurezza informatica dei sistemi di gestione documentale della P.A. Vi riassumo quanto detto per una
Sta circolando in queste ore una notizia in merito ad un potenziale data breach ai danni del Nuovo Sistema Informativo Sanitario (di seguito NSIS), facciamo il punto della situazione.
Il 22 ottobre 2021 AgID ha pubblicato i dati sul monitoraggio dei sistemi della PA, un report che affronta anche tematiche sulla sicurezza e i risultati non sono andati benissimo.
Oggi è un giorno importante per la cybersecurity perchè la controffensiva dell’FBI contro la cybergang REvil ha avuto successo e il gruppo si è sciolto.
A dare la notizia è l’AGI che conferma che la SIAE è stata vittima di un attacco ransomware che ha esfiltrato circa 60 gb di dati ora in vendita sui
Un hacker ha dichiarato di aver rubato i dati di tutte le carte d’identità dei cittadini argentini. L’attacco si sarebbe svolto contro il Registro Nacional de las Personas (RENAPER) e
Quella che stiamo per raccontare è una storia nota, avvenuta tra il 2011 e il 2021 e riguardante l’azienda Leonardo: impegnata nella progettazione di soluzioni e armamenti per la Difesa
Nella mattinata di ieri, 15 ottobre 2021, la Regione Lombardia avrebbe subito un attacco hacker di tipo Distribuited Denial of Service.
I ransomware stanno collezionando delle tristi statistiche in termini di vittime: non ci sarebbero solo i computer, le reti ed i servizi ma anche gli esseri umani che, indirettamente, avrebbero
Da quanto si apprende sui portali TGCom24 e ANSA, sia la Cgil che il Ministero di Giustizia, avrebbero registrato attacchi DDoS che potrebbero anche essere ricondotti agli scontri avvenuti a
Il giorno 1 ottobre 2021 il Gruppo Maggioli ha rilasciato un annuncio sul proprio sito web che denunciava un attacco ransomware che però sarebbe stato contenuto senza perdita di dati,
Nella notte del 13 settembre 2021 l’Ospedale San Giovanni di Roma ha subito un data breach mediante ransomware ai danni di numerosi sistemi informatici. Vediamo di capirne di più.
Le tecnologie di ultima generazione si sono fatte avanti sul mercato offrendo la capacità di essere implementate rapidamente e senza troppe complessità tecniche. Un esempio tra tutte sono quelle di
La faccenda della Regione Lazio ha riportato in auge discussioni legate alle modalità di esecuzione dei backup. È quindi importante fare chiarezza in merito ad alcuni aspetti nevralgici delle strategie
Un’estate all’insegna di tanti record, non tutti memorabili a dire il vero perchè tra questi c’è anche quello legato ai ransomware.
In data 1 agosto 2021, alle ore 10:03, la Regione Lazio ha informato di un potente attacco hacker che avrebbe messo in crisi i sistemi informatici dedicati all’erogazione dei servizi
Il 6 luglio in Germania (per l’esattezza in Sassonia), un attacco hacker ha bloccato l’amministrazione locale.
Si parla di cloud nazionale ma spesso dietro questo termine si celano problematiche ben più complesse rispetto a quelle tecniche ed infrastrutturali. Un recente intervento a RadioSkyLab mi ha dato
In queste ore si scrive molto dell’imponente attacco ransomware che il gruppo REvil ha condotto ai danni dell’azienda Kaseya. Cerchiamo di capire cosa è successo e perchè questo attacco è
Anche la Mercedes Benz USA (MBUSA) ha subito un data breach ai danni di oltre un milione e seicentomila utenti.
Il 23 giugno 2021 è morto John McAfee creatore del celebre sistema antivirus e, prima ancora, creatore di virus. La morte di John McAfee è stata accompagnata da una sinistra
L’azienda Sol Oriens, contractor per le armi nucleari degli Stati Uniti, è stata vittima di un attacco ransomware da parte del collettivo REvil.
Il gruppo Audi Volkswagen è stato vittima di un attacco che ha esposto i dati di oltre 3 milioni di utenti. L’origine del problema sarebbe stato un accesso da parte
L’FBI ha annunciato di esser riuscito a recuperare parte del riscatto pagato dalla Colonial Pipeline al gruppo hacker DarkSide a seguito del blocco dei sistemi dell’oleodotto petrolifero.
Lo scudo del GDPR è stato contestato, amato, osservato, imitato ma cosa accade fuori da “casa nostra”. Cerchiamo di fare un quadro di alcune delle situazioni più rilevanti.
Ieri, 14 maggio 2021, il servizio sanitario irlandese (HSE – Health Service Executive) è stato colpito e bloccato da un ransomware. Vediamo cosa è successo.
Sono stati i 26.000 sostenitori dell’esame di avvocato ad essere vittima di un grave data breach che ha colpito i sistemi del Ministero di Giustizia e che ha esposto a
Qualche giorno fa, precisamente il 9 maggio 2021, l’oleodotto petrolifero Colonial Pipeline ha subito un’interruzione di servizio a causa di un attacco hacker. Con 8.800 km di lunghezza, l’oleodotto fornisce
L’azienda farmaceutica Zambon ha subito un attacco hacker che, da quanto si apprende dai giornali, avrebbe comportato uno stop cautelativo delle linee di produzione. Sembrerebbe che non ci siano conseguenze
Il caso Axios, l’azienda che ha subito un attacco ransomware e che gestiva i registri elettronici degli studenti di molte scuole italiane, ha fatto salire alla ribalta un argomento su
Affrontiamo un tema che, in questi mesi di pandemia, sta tornando rapidamente in auge: il voto elettronico e la sua realistica fattibilità. Affronteremo il tema nel modo più obiettivo e
Sarà senza dubbio un fatto culturale, oppure economico, quello che spinge molte aziende a non aggiornare i sistemi informatici in loro possesso. Solo che nel caso Exchange questo sta portando
Ultimamente si sta nuovamente sviluppando l’argomento intorno alla gestione delle tecnologie informatiche: c’è che sostiene che sia un aspetto prettamente legato alla tecnica ma lo scenario è ben più complesso
La Contea di Pinellas (in Florida) ha rischiato molte vittime a seguito di un attacco hacker finalizzato ad alterare la composizione chimica della fornitura di acqua. Cerchiamo di capire di
Sembrerebbe confermato il data breach ai danni del sito https://www.pixartprinting.com con vendita dei dati. Facciamo un po’ di luce sull’accaduto.
Si apprende dal quotidiano tedesco BILD che due navi da crociera dell’Aida sarebbero sotto attacco hacker da diversi giorni e avrebbero perso il controllo di alcune strumentazioni importanti.
Un giorno fa è stata data la notizia su internet che 2.500.000 utenze dell’operatore HO (di proprietà Vodafone) sarebbero state trafugate e messe in vendita.
La settimana nera 2020 ha importanti risvolti dal punto di vista della sicurezza informatica, perchè nasce in un anno difficile. La pandemia del COVID-19 ha convinto i collettivi hacker del
Nelle scorse ore ENEL è stata vittima di un attacco ransomware con una richiesta di riscatto da 14 milioni di dollari. È il secondo attacco che colpisce la struttura nel
Il 23 ottobre 2020 su Twitter sono comparsi alcuni archivi legati al data-breach che il 21 settembre 2020 avrebbe colpito la società LuxOttica. Cerchiamo di capire di più e ricostruire
Nell’ultima settimana sono stato ospite due volte di trasmissioni web incentrate sui ransomware. I problemi causati da questi virus sono ormai noti a tutti ma cosa si può fare concretamente
La paziente sarebbe dovuta essere ricoverata urgentemente presso la Düsseldorf University Clinic ma la struttura era stata colpita da un ransomware che ha mandato letteralmente in blocco i sistemi informatici.
Il 30 luglio 2020 i collettivi LulzSec_ITA e Anonymous Italia hanno pubblicato le risultanze di un databreach ai danni di AGENAS (Agenzia Nazionale per i Servizi Sanitari) e del DEP
Il 23 luglio 2020 la società Garmin è stata vittima di un attacco ransomware che ha provocato l’interruzione di molti dei servizi erogati ai clienti. Vediamo cosa è successo.
Dal 10 luglio il sito dell’ENAC non è più raggiungibile, una scritta “Sito in Manutenzione” campeggia a centro pagina mentre le testate editoriali cercano di capire cosa sia successo. Facciamo
Nella giornata di ieri la LulzSec_ITA ha colpito il Portale dell’Amministrazione Trasparente di AgID e dell’Istituto Poligrafico e Zecca dello Stato. Vediamo assieme qualche riflessione in merito.
Oggi, 2 giugno 2020 alle ore 17:33, Anonymous Italia ha pubblicato un potenziale hacking del portale della Bending Spoons, società incaricata di realizzare la celebre e discussa app IMMUNI per
Il 21 maggio 2020 alle ore 09:28 AM, il collettivo di hacker LulzSec_ITA ha pubblicato su Twitter un messaggio nel quale era possibile visione degli screenshot di alcune tabelle riguardanti
Apple e Google stanno collaborando per sviluppare una tecnologia compatibile di contact tracing. Di questo argomento si è parlato su quotidiani, riviste, blog. Cerchiamo di capire un po’ meglio che
La quarantena imposta dal COVID-19 ha provocato un significativo aumento di reati a sfondo sessuale ed in particolare di quelli legati ai fenomeni del revenge porn e della pedo-pornografia. Facciamo
Alle 12.54 Anonymous Italia interrompe la tregua dichiarata qualche settimana fa e pubblica l’esito di un attacco di de-facing ai danni della piattaforma e-learning di ENI ma il dato più
In questi giorni, soprattutto in queste ore, si sta parlando dell’iniziativa (già adottata dal governo cinese) di tracciare gli spostamenti delle persone sul territorio nazionale con grande precisione. Cerchiamo di
Imparare a valutare un rischio è la prima regola per ridurre l’impatto di un cyber attacco. L’Italia, come tutti gli altri paesi europei, è tenuta ad implementare infrastrutture e metodologie
A chi non è mai capitato di doversi arrovellare il cervello per cercare una nuova password da impostare, alla scadenza del periodo prescritto dalle policy dell’organizzazione? Beh, il NIST ha
A novembre 2019 il Parlamento Italiano ha definitivamente approvato il Decreto Legge 105/2019 sul perimetro di sicurezza cibernetica nazionale. Le nuove norme hanno l’obiettivo di definire il perimetro e allo
Gli attacchi informatici di LulzSec_ITA alle università, avvenuti negli ultimi giorni, sono la dimostrazione che qualcosa non è stato capito nel contesto di applicazione del GDPR. Parliamone per comprendere un
Iniziamo il nuovo anno con un attacco da parte di Anonymous Italia. Il comunicato è stato pubblicato in data odierna 6 gennaio 2020 alle ore 12:09PM e ha interessato 6
Continua la tradizione dei rapporti di sicurezza Antis-Sec creati per analizzare l’andamento degli attacchi che in registrati in Italia e con particolare riferimento a data-breach e defacing, ma non solo…
