Sicurezza Informatica

Dati sanitari e utilizzo dei gestionali

Come molti sapranno ad aprile è stata attaccata la struttura Synlab da parte del collettivo BlackBasta. Tra i dati esfiltrati, oltre ai documenti d’identità ed informazioni interne sulla struttura, c’erano

Leggi tutto »
Sicurezza Informatica

Il sequestro Lockbit, operazione Cronos

Il 20 febbraio 2024, alle ore 11:00 GMT, oltre dieci forze di polizia hanno comunicato di aver interrotto gli affari illeciti del Team LockBit, autore di molteplici data breach in

Leggi tutto »
Sicurezza Informatica

Data Breach: Ordine Psicologi della Lombardia

In data 10 ottobre 2023, il collettivo NoEscape, ha rivendicato l’attacco contro l’Ordine degli Psicologi della Lombardia. L’attacco rischia di esporre dati di categoria particolari afferenti all’attività dell’Ordine. Cerchiamo di

Leggi tutto »
Sicurezza Informatica

Data Breach a Metronotte Piacenza S.r.l.

A maggio 2023 c’è stato un data breach notato da pochi: quello ai dati di Metronotte Piacenza, un’azienda di vigilanza privata. In apparenza questo attacco era meno importante degli altri

Leggi tutto »
Sicurezza Informatica

Postel SpA: data breach

Il 15 agosto 2023 il gruppo Medusa ha pubblicato sul suo sito l’avviso di riscatto ai danni di Postel SpA chiedendo il pagamento di 500.000 dollari per non pubblicare i

Leggi tutto »
Sicurezza Informatica

Dato sanitario, data breach e indignazione

L’ennesimo data breach ad una struttura sanitaria ha mostrato la vulnerabilità del tessuto informatico di molte aziende sparse sul territorio; la ASL 1 di Avezzano, Sulmona e L’Aquila non è

Leggi tutto »
Sicurezza Informatica

L’evoluzione dell’hacking

La domanda che ci si pone più spesso dopo un attacco hacker è orientata a capire le motivazioni alla base dell’azione offensiva; si cercano ragioni politiche piuttosto che quelle economiche

Leggi tutto »
Sicurezza Informatica

Multimedica: data breach

Multimedica è un’azienda italiana responsabile dell’attività sanitarie svolte in strutture come ad esempio l’Ospedale San Giuseppe di Milano e l’Irccs Multimedica di Sesto San Giovanni. È stata oggetto di data

Leggi tutto »
Sicurezza Informatica

Comune di Taggia: data breach

Nel mese di marzo, il Comune di Taggia è stato oggetto di un databreach causato da un ransomware. Analizziamo alcune evidenze ritrovate nel leak per comprendere quali potrebbero essere gli

Leggi tutto »
Sicurezza Informatica

Dati e Segreto Professionale

Degli ultimi data breach ai danni dell’Università di Tor Vergata o del Comune di Gorizia, ci sarebbe molto da dire ma si finirebbe per commentare gli eventi allo stesso modo

Leggi tutto »
Sicurezza Informatica

L’attacco ransomware al Comune di Palermo

Il Comune di Palermo è stato attaccato da un ransomware ma la cosa che ha incuriosita di più dell’attacco consiste nel fatto che nessun collettivo hacker ha inizialmente rivendicato l’offensiva,

Leggi tutto »
Sicurezza Informatica

ISMEA secondo data breach in 60 giorni

ISMEA è l’Istituto di Servizi per il Mercato Agricolo Alimentare e, di recente, ha subito due data breach causati dal ransomware LockBit2.0. Facciamo il punto sull’accaduto.

Leggi tutto »
Sicurezza Informatica

ENIT: attacco ransomware

Con un attacco ransomware ogni 2,3 giorni, il 2022 si presenta un anno difficile per l’Italia. L’ultima vittima è l’ENIT, l’Agenzia Nazionale del Turismo che, in questi giorni, è impegnata

Leggi tutto »
Sicurezza Informatica

ASL 3 Napoli: attacco ransomware

L’ASL 3 di Napoli è stata attaccata da un collettivo hacker chiamato Sabbath (54bb4th) e sono oltre 240 i sistemi infetti, con un’emorragia di dati potenzialmente molto seria. Cerchiamo di

Leggi tutto »
Sicurezza Informatica

L’attacco al Comune di Gonzaga è grave

È passato quasi in sordina l’attacco al Comune di Gonzaga da parte del collettivo LockBit ma all’interno dei dati esposti ci sono informazioni delicate anche in merito a minori neonati.

Leggi tutto »
Sicurezza Informatica

Digitalizzazione: un’Italia da rivedere

Oggi si è tenuto un mio intervento al Clusit Security Summit dedicato alla condizione della sicurezza informatica dei sistemi di gestione documentale della P.A. Vi riassumo quanto detto per una

Leggi tutto »
Sicurezza Informatica

Ransomware e Geopolitica

Oggi è un giorno importante per la cybersecurity perchè la controffensiva dell’FBI contro la cybergang REvil ha avuto successo e il gruppo si è sciolto.

Leggi tutto »
Sicurezza Informatica

Morti da Ransomware

I ransomware stanno collezionando delle tristi statistiche in termini di vittime: non ci sarebbero solo i computer, le reti ed i servizi ma anche gli esseri umani che, indirettamente, avrebbero

Leggi tutto »
Sicurezza Informatica

Attacco ransomware a Maggioli

Il giorno 1 ottobre 2021 il Gruppo Maggioli ha rilasciato un annuncio sul proprio sito web che denunciava un attacco ransomware che però sarebbe stato contenuto senza perdita di dati,

Leggi tutto »
Sicurezza Informatica

Ransomware e backup: cosa tenere presente

La faccenda della Regione Lazio ha riportato in auge discussioni legate alle modalità di esecuzione dei backup. È quindi importante fare chiarezza in merito ad alcuni aspetti nevralgici delle strategie

Leggi tutto »
Sicurezza Informatica

Ransomware Italia

Un’estate all’insegna di tanti record, non tutti memorabili a dire il vero perchè tra questi c’è anche quello legato ai ransomware.

Leggi tutto »
Sicurezza Informatica

L’attacco hacker alla Regione Lazio

In data 1 agosto 2021, alle ore 10:03, la Regione Lazio ha informato di un potente attacco hacker che avrebbe messo in crisi i sistemi informatici dedicati all’erogazione dei servizi

Leggi tutto »
Sicurezza Informatica

L’attacco ransomware a Kaseya

In queste ore si scrive molto dell’imponente attacco ransomware che il gruppo REvil ha condotto ai danni dell’azienda Kaseya. Cerchiamo di capire cosa è successo e perchè questo attacco è

Leggi tutto »