A maggio 2023 c’è stato un data breach notato da pochi: quello ai dati di Metronotte Piacenza, un’azienda di vigilanza privata. In apparenza questo attacco era meno importante degli altri
Il 15 agosto 2023 il gruppo Medusa ha pubblicato sul suo sito l’avviso di riscatto ai danni di Postel SpA chiedendo il pagamento di 500.000 dollari per non pubblicare i
L’ennesimo data breach ad una struttura sanitaria ha mostrato la vulnerabilità del tessuto informatico di molte aziende sparse sul territorio; la ASL 1 di Avezzano, Sulmona e L’Aquila non è
La domanda che ci si pone più spesso dopo un attacco hacker è orientata a capire le motivazioni alla base dell’azione offensiva; si cercano ragioni politiche piuttosto che quelle economiche
Multimedica è un’azienda italiana responsabile dell’attività sanitarie svolte in strutture come ad esempio l’Ospedale San Giuseppe di Milano e l’Irccs Multimedica di Sesto San Giovanni. È stata oggetto di data
Nel mese di marzo, il Comune di Taggia è stato oggetto di un databreach causato da un ransomware. Analizziamo alcune evidenze ritrovate nel leak per comprendere quali potrebbero essere gli
Dal 3 febbraio 2023 si sta diffondendo una massiccia infezione ransomware sui server VMware EXSi. Cerchiamo di fare un rapido riepilogo e analizzare la situazione.
Degli ultimi data breach ai danni dell’Università di Tor Vergata o del Comune di Gorizia, ci sarebbe molto da dire ma si finirebbe per commentare gli eventi allo stesso modo
Il Comune di Palermo è stato attaccato da un ransomware ma la cosa che ha incuriosita di più dell’attacco consiste nel fatto che nessun collettivo hacker ha inizialmente rivendicato l’offensiva,
ISMEA è l’Istituto di Servizi per il Mercato Agricolo Alimentare e, di recente, ha subito due data breach causati dal ransomware LockBit2.0. Facciamo il punto sull’accaduto.
Il 21 aprile 2022 l’Azienda Sanitaria Provinciale di Messina ha subito un data breach da parte del collettivo LockBit 2.0. Anche in questo caso, come in molti altri, i dati
Con un attacco ransomware ogni 2,3 giorni, il 2022 si presenta un anno difficile per l’Italia. L’ultima vittima è l’ENIT, l’Agenzia Nazionale del Turismo che, in questi giorni, è impegnata
Ultimo appuntamento sul mondo dei ransomware con l’Oracolo del Test di Davide Messia.
L’ASL 3 di Napoli è stata attaccata da un collettivo hacker chiamato Sabbath (54bb4th) e sono oltre 240 i sistemi infetti, con un’emorragia di dati potenzialmente molto seria. Cerchiamo di
Sono così tanti gli attacchi alle aziende italiane da parte dei ransomware che la notizia sta cominciando a perdere di significato. Ci si sta abituando ad un vero e proprio
È passato quasi in sordina l’attacco al Comune di Gonzaga da parte del collettivo LockBit ma all’interno dei dati esposti ci sono informazioni delicate anche in merito a minori neonati.
Oggi si è tenuto un mio intervento al Clusit Security Summit dedicato alla condizione della sicurezza informatica dei sistemi di gestione documentale della P.A. Vi riassumo quanto detto per una
Oggi è un giorno importante per la cybersecurity perchè la controffensiva dell’FBI contro la cybergang REvil ha avuto successo e il gruppo si è sciolto.
A dare la notizia è l’AGI che conferma che la SIAE è stata vittima di un attacco ransomware che ha esfiltrato circa 60 gb di dati ora in vendita sui
I ransomware stanno collezionando delle tristi statistiche in termini di vittime: non ci sarebbero solo i computer, le reti ed i servizi ma anche gli esseri umani che, indirettamente, avrebbero
Il giorno 1 ottobre 2021 il Gruppo Maggioli ha rilasciato un annuncio sul proprio sito web che denunciava un attacco ransomware che però sarebbe stato contenuto senza perdita di dati,
Nella notte del 13 settembre 2021 l’Ospedale San Giovanni di Roma ha subito un data breach mediante ransomware ai danni di numerosi sistemi informatici. Vediamo di capirne di più.
La faccenda della Regione Lazio ha riportato in auge discussioni legate alle modalità di esecuzione dei backup. È quindi importante fare chiarezza in merito ad alcuni aspetti nevralgici delle strategie
Un’estate all’insegna di tanti record, non tutti memorabili a dire il vero perchè tra questi c’è anche quello legato ai ransomware.
In data 1 agosto 2021, alle ore 10:03, la Regione Lazio ha informato di un potente attacco hacker che avrebbe messo in crisi i sistemi informatici dedicati all’erogazione dei servizi
La puntata radio di RadioSkyLab a cui ho partecipato l’8 luglio, mi ha permesso di riflettere in merito al concetto di guerra applicato agli attacchi hacker. È corretto l’utilizzo di
Il 6 luglio in Germania (per l’esattezza in Sassonia), un attacco hacker ha bloccato l’amministrazione locale.
In queste ore si scrive molto dell’imponente attacco ransomware che il gruppo REvil ha condotto ai danni dell’azienda Kaseya. Cerchiamo di capire cosa è successo e perchè questo attacco è
L’azienda Sol Oriens, contractor per le armi nucleari degli Stati Uniti, è stata vittima di un attacco ransomware da parte del collettivo REvil.
L’FBI ha annunciato di esser riuscito a recuperare parte del riscatto pagato dalla Colonial Pipeline al gruppo hacker DarkSide a seguito del blocco dei sistemi dell’oleodotto petrolifero.
Lo scudo del GDPR è stato contestato, amato, osservato, imitato ma cosa accade fuori da “casa nostra”. Cerchiamo di fare un quadro di alcune delle situazioni più rilevanti.
Ieri, 14 maggio 2021, il servizio sanitario irlandese (HSE – Health Service Executive) è stato colpito e bloccato da un ransomware. Vediamo cosa è successo.
Qualche giorno fa, precisamente il 9 maggio 2021, l’oleodotto petrolifero Colonial Pipeline ha subito un’interruzione di servizio a causa di un attacco hacker. Con 8.800 km di lunghezza, l’oleodotto fornisce
Il caso Axios, l’azienda che ha subito un attacco ransomware e che gestiva i registri elettronici degli studenti di molte scuole italiane, ha fatto salire alla ribalta un argomento su
La Contea di Pinellas (in Florida) ha rischiato molte vittime a seguito di un attacco hacker finalizzato ad alterare la composizione chimica della fornitura di acqua. Cerchiamo di capire di
Nelle scorse ore ENEL è stata vittima di un attacco ransomware con una richiesta di riscatto da 14 milioni di dollari. È il secondo attacco che colpisce la struttura nel
Il 23 ottobre 2020 su Twitter sono comparsi alcuni archivi legati al data-breach che il 21 settembre 2020 avrebbe colpito la società LuxOttica. Cerchiamo di capire di più e ricostruire
Nell’ultima settimana sono stato ospite due volte di trasmissioni web incentrate sui ransomware. I problemi causati da questi virus sono ormai noti a tutti ma cosa si può fare concretamente
La paziente sarebbe dovuta essere ricoverata urgentemente presso la Düsseldorf University Clinic ma la struttura era stata colpita da un ransomware che ha mandato letteralmente in blocco i sistemi informatici.
Il 23 luglio 2020 la società Garmin è stata vittima di un attacco ransomware che ha provocato l’interruzione di molti dei servizi erogati ai clienti. Vediamo cosa è successo.
Dal 10 luglio il sito dell’ENAC non è più raggiungibile, una scritta “Sito in Manutenzione” campeggia a centro pagina mentre le testate editoriali cercano di capire cosa sia successo. Facciamo
Imparare a valutare un rischio è la prima regola per ridurre l’impatto di un cyber attacco. L’Italia, come tutti gli altri paesi europei, è tenuta ad implementare infrastrutture e metodologie
Ben tornati dall’estate, molti di noi sono partiti nella prima parte e molti altri sono tornati da poche ore o stanno tornando proprio in questi giorni. La pausa estiva, che
Da qualche tempo sento persone che, durante i convegni, parlano della regressione dei ransomware come fosse una vittoria meritata. La verità è ben altra, ossia che la guerra contro i
Negli ultimi due anni, i ransomware hanno letteralmente fatto strage di computer. Poco importa se fossero client privati, di aziende o istituzionali: la fatidica email con l’alleato infetto ha comunque
La recente pubblicazione di credenziali e account contenute all’interno delle “Collection” di cui si è tanto parlato, ha fatto scalpore. Eppure durante l’analisi dei risultati sono emersi legittimi dubbi circa
Ceramica IRIS è produttrice di ceramiche nel distretto industriale di Modena e Reggio Emilia. L’azienda si occupa anche della produzione di piastrelle, marmi, graniti, pietre fabbricate ed in sostanza è
Dopo averla osservata e apprezzata per il suo stile diretto, approfondito e unico ho deciso di contattare e intervistare Carola Frediani, una delle giornaliste hi-tech più in vista nel panorama
Quando si è piccoli, almeno una volta, si è detta la frase “vorrei un mondo senza guerra”. Poi cresci, vai al liceo e all’università e impari che la guerra è
A circa 30 giorni di distanza da alcune prove di sicurezza effettuate su sistemi infetti da ransomware Hermes, abbiamo interessanti risultati che confermano le nostre aspettative. Vorrei ringraziare alcuni amici
La situazione italiana inerente in ransomware non accenna a migliorare e, fondamentalmente, questo riflette la situazione europea se non addirittura globale. Qualche ora fa il CERT nazionale, incaricato di segnalare
Parliamo di sicurezza: dopo l’attacco ad Host.it, del quale è stato riportato la comunicazione ufficiale e anche qualche perplessità, ho ricevuto una serie di mail molto e messaggi molto interessanti
Oggi parliamo di cybersecurity ed imprenditoria, un settore per il quale il nostro Paese è famoso. L’Italia, infatti, è il Paese delle piccole e medie imprese (PMI) anche se, non
Microsoft, Acronis e altre major IT si stanno prodigando nel tentativo di trovare una soluzione che riesca a difendere gli utenti dalle minacce dei Ransomware.
Questo argomento mi sta molto a cuore poiché in più di un’occasione mi sono trovato a discuterne in consessi troppo “caserecci” ed approssimativi quando in realtà si tratta di applicazioni
Oggi parliamo di RoughTed e della scalata dell’Italia verso la vetta dei paesi più attaccati al mondo.
Esiste un vaccino per NotPetya e, come sempre, utilizza una soluzione creativa tanto quanto la minaccia. Oggi il Sole 24 Ore ha pubblicato un interessante articolo per pubblicizzare tale evento.
La sicurezza adattiva è un paradigma secondo il quale le policy di protezione vengono “adattate” al tipo di sistema impiegato. Questo paradigma è fondamentale lì dove c’è una commistione tra
Risponde a questa domanda TrendMicro, celebre compagnia internazionale di cyber security e lo fa con il solito report annuale e una sfilza di numeri e statistiche da far impallidire l’ISTAT.
In meno di 60 giorni il termine CyberSecurity (o CyberSec) è diventato alla stregua del termine spread qualche anno fa, quando la crisi economica volteggiava minacciosa sulle teste degli europei. Dagli Stati
Falla 0 Day per FireFox dalla versione 41 alla 50, per sistemi Windows. Ringrazio Pietro per la segnalazione che viene direttamente da WordFence. Tutte le informazioni di seguito.
Ci risiamo, la Russia e l’America sono nuovamente ai ferri corti. Questa volta l’America minaccia apertamente la Russia di essere pronta a contrattaccarla in termini di attacchi cyber. Il motivo alla
Un hacker pentito svela le chiavi di TeslaCrypt
