Incident Management

Nessun dorma: il caso di Regione Lazio dimostra molte debolezze

Nessun dorma: il caso di Regione Lazio dimostra molte debolezze

Italia sotto attacco ransomware. Come ha dimostrato il caso – non ancora risolto – dell’attacco ransomware alla Regione Lazio, le reti delle PA italiane sono obsolete, le misure di sicurezza mancano, le procedure di ripristino sono lente e i dati personali delle persone sono a rischio. E – dalla prima ricostruzione dei fatti – l’attacco non sarebbe neanche stato molto sofisticato. Le credenziali degli amministratori sono in mano agli hacker e oggi tutti tremano …

Read More

Google Down, cosa è successo?

Google Down, cosa è successo?

Il Google Down di lunedì 14 dicembre è stato un po’ più lungo del solito: è durato oltre 2 ore, dalle 12.30 alle 14.00, e soprattutto ha avuto un impatto globale. Le proteste delle persone sono arrivate infatti da ogni parte del mondo: il sito downdetector.com ha riportato decine di migliaia di segnalazioni soprattutto dall’Europa, per via del fuso orario, ma non mancano quelle da Usa e Asia.  I sistemi bloccati: YouTube (su cui una scimmia viola ha informato gli utenti che «Something went wrong», qualcosa è andato storto – in molti hanno pensato si trattasse di uno scherzo di un qualche hacker).

Read More

Stato di emergenza a New Orleans per un ransomware

Stato di emergenza a New Orleans per un ransomware

È stato dichiarato dal sindaco LaToya Cantrell lo stato di emergenza a New Orleans, dove un Ransomware ha infettato i computer degli uffici governativi della città. L’impatto sulla città è da ritenersi molto rilevante e non è chiaro quando riprenderanno i servizi, ma sarebbero escluse al momento conseguenze ai servizi di pubblica utilità e di sicurezza.

Read More

“CEO Phishing”: le figure apicali sempre più bersagli degli hacker

“CEO Phishing”: le figure apicali sempre più bersagli degli hacker

Resta alta l’attenzione del cybercrime nei confronti delle aziende italiane, esposte a tentativi di violazione che investono sempre più la figura dell’amministratore delegato. La criminalità digitale punta dritto al cuore delle aziende: CEO, direttori e le primissime linee sono i nuovi ‘osservati speciali’ degli hacker, che ne studiano da vicino le abitudini di consumo online, il comportamento sui social, gli spostamenti tracciabili tramite device.

Read More

Crescono i Car Hack e gli attacchi alla Smart Mobility

Crescono i Car Hack e gli attacchi alla Smart Mobility

Quando una banda di truffatori ha preso di mira l’app Car2Go a Chicago lo scorso aprile, in poche ore sono state rubate più di 70 auto di lusso del servizio di car sharing: alla fine, i veicoli persi sono stati un centinaio e alcuni di essi sono stati utilizzati per altri crimini. I veicoli sono stati poi recuperati (la polizia di Chicago ha fermato per l’investigazione 12 persone) e l’evento si è rivelato una frode piuttosto che un “car hack”. Share Now, la joint venture tra BMW e Daimler che include il servizio Car2Go, da allora ha migliorato il processo di verifica per i nuovi account creati in Nord America, ma l’incidente ha messo in luce il crescente rischio di attacchi alle auto connesse e le conseguenze potenzialmente molto pericolose per la stessa vita delle persone.

Read More

Il settore manifatturiero tra i primi colpiti da ransomware

Il settore manifatturiero tra i primi colpiti da ransomware

La società tedesca di automazione Pilz è stata infettata lo scorso 13 ottobre dal ransomware Bitpaymer e da allora tutte le macchine, i PC, i server, i sistemi di comunicazione, sono irraggiungibili. A dichiararlo è stata la stessa Pilz, tramite una pagina web in cui informa di aver sconnesso in via precauzionale tutti i sistemi informativi; avviato una procedura di gestione dell’incidente; avvisato le autorità, in particolare l’Ufficio federale tedesco per la sicurezza informatica.

Read More

Ryuk, la storia del ransomware che chiede milioni di euro

Ryuk, la storia del ransomware che chiede milioni di euro

L’attacco riconducibile al ransomware Ryuk alla Bonfiglioli Riduttori, avvenuto tra l’11 e il 13 giugno scorso, con una richiesta di riscatto per 340 Bitcoin (pari a 2,4 milioni di euro, una cifra molto alta che però non è stata pagata), come noto ha avuto impatti importanti: l’arresto delle attività in vari stabilimenti (a Forlì la produzione si è fermata per un giorno intero), oltre alla necessità di intervenire con un’ampia task force per disinnescare il malware e sanificare l’azienda, e infine, nuovi investimenti in misure e servizi di sicurezza cyber.

Read More

Multa record a British Airways, quali le conseguenze?

Multa record a British Airways, quali le conseguenze?

Una multa record pari a 183 milioni di sterline (204 milioni di euro) è stata indicata a British Airways dall’ICO, Information Commissioner’s Office, ossia il garante della privacy britannico. Si tratta della sanzione più alta proposta ad oggi dall’ICO, ed è proprio il caso di dire che è conseguenza di un nuovo trend iniziato nel 2018 con l’entrata in vigore del GDPR. La notizia è quindi allarmante per tutte le aziende, non solo per BA, che aveva subito un data breach abbastanza limitato per numero di clienti impattati (380mila), seppure importante per la tipologia di informazioni sottratte, come mostra la figura successiva (dove il caso di British Airways quasi scompare in uno scenario dominato da perdite di dati per centinaia di milioni di clienti).

Read More

Coniugare SOC e CERT per una sicurezza a tutto tondo

Coniugare SOC e CERT per una sicurezza a tutto tondo

Nelle organizzazioni che si sono dotate di queste strutture, tipicamente SOC e CERT nascono con ruoli e finalità differenti: i SOC maggiormente rivolti all’operatività nel contrasto alle minacce, e i CERT alla ricerca e caratterizzazione delle stesse. Va però sottolineato che vi dovrebbero essere oggi notevoli sinergie tra le attività di un CERT e quelle di un SOC a beneficio di un’efficace presidio degli aspetti di sicurezza informatica di una specifica realtà aziendale.

Read More