Incident Management

Sicurezza dell’IT Supply Chain: cosa ha insegnato l’attacco a CDK Global

Sicurezza dell’IT Supply Chain: cosa ha insegnato l’attacco a CDK Global

L’attacco informatico che ha colpito CDK Global ha avuto conseguenze gravi per il settore delle concessionarie automobilistiche USA. La piattaforma di CDK Global, un fornitore di servizi software-as-a-service (SaaS), è utilizzata da oltre 15mila concessionarie auto in Nord America e Canada, per gestire operazioni centrali come: vendite, finanziamenti, inventario, assistenza e funzioni di back-office. L’attacco informatico del 19 giugno ha costretto l’azienda a chiudere i propri sistemi IT e data center, causando interruzioni diffuse. Le concessionarie sono state costrette a tornare a metodi manuali, come l’uso di carta e penna, e gli acquirenti non hanno potuto acquistare auto o ricevere assistenza per i veicoli già acquistati.

Read More

CISO game per la simulazione d’incidente

CISO game per la simulazione d’incidente

Si è svolto lo scorso 11 maggio a Roma, nell’ambito del Cybersecurity Summit organizzato da The Innovation Group, il CISO game, un business game per la simulazione di un incidente informatico. Sviluppato da Gruppo Acea nell’ambito del Progetto europeo H2020 “ECHO”, il gioco era guidato per ogni tavolo da un Cyber Mentor che aveva il compito di guidare i partecipanti nelle varie fasi decisionali.

Read More

Crescono le Frodi e l’impegno delle Banche nel combatterle

Crescono le Frodi e l’impegno delle Banche nel combatterle

L’impegno del mondo finanziario nella lotta ai crimini informatici non si ferma: le banche italiane continuano a investire fortemente in presidi tecnologici, iniziative di formazione del personale e campagne di sensibilizzazione della clientela. Secondo il report “Sicurezza e Frodi nel settore finanziario” di ABI Lab, (presentato da Romano Stasi, Managing Director ABI Lab e COO di CERTFin in occasione dell’evento “Cyber in Finance 2021” organizzato da TIG lo scorso 10 novembre), il 2020 ha visto un aumento del 20% degli investimenti nelle banche italiane dedicati alla sicurezza dei canali remoti, al rafforzamento dei sistemi di monitoraggio e di protezione interni. Anche il 73% delle imprese assicurative ha previsto un aumento delle spese per migliorare la propria «security posture».

Read More

Nessun dorma: il caso di Regione Lazio dimostra molte debolezze

Nessun dorma: il caso di Regione Lazio dimostra molte debolezze

Italia sotto attacco ransomware. Come ha dimostrato il caso – non ancora risolto – dell’attacco ransomware alla Regione Lazio, le reti delle PA italiane sono obsolete, le misure di sicurezza mancano, le procedure di ripristino sono lente e i dati personali delle persone sono a rischio. E – dalla prima ricostruzione dei fatti – l’attacco non sarebbe neanche stato molto sofisticato. Le credenziali degli amministratori sono in mano agli hacker e oggi tutti tremano …

Read More

Google Down, cosa è successo?

Google Down, cosa è successo?

Il Google Down di lunedì 14 dicembre è stato un po’ più lungo del solito: è durato oltre 2 ore, dalle 12.30 alle 14.00, e soprattutto ha avuto un impatto globale. Le proteste delle persone sono arrivate infatti da ogni parte del mondo: il sito downdetector.com ha riportato decine di migliaia di segnalazioni soprattutto dall’Europa, per via del fuso orario, ma non mancano quelle da Usa e Asia.  I sistemi bloccati: YouTube (su cui una scimmia viola ha informato gli utenti che «Something went wrong», qualcosa è andato storto – in molti hanno pensato si trattasse di uno scherzo di un qualche hacker).

Read More

Stato di emergenza a New Orleans per un ransomware

Stato di emergenza a New Orleans per un ransomware

È stato dichiarato dal sindaco LaToya Cantrell lo stato di emergenza a New Orleans, dove un Ransomware ha infettato i computer degli uffici governativi della città. L’impatto sulla città è da ritenersi molto rilevante e non è chiaro quando riprenderanno i servizi, ma sarebbero escluse al momento conseguenze ai servizi di pubblica utilità e di sicurezza.

Read More

“CEO Phishing”: le figure apicali sempre più bersagli degli hacker

“CEO Phishing”: le figure apicali sempre più bersagli degli hacker

Resta alta l’attenzione del cybercrime nei confronti delle aziende italiane, esposte a tentativi di violazione che investono sempre più la figura dell’amministratore delegato. La criminalità digitale punta dritto al cuore delle aziende: CEO, direttori e le primissime linee sono i nuovi ‘osservati speciali’ degli hacker, che ne studiano da vicino le abitudini di consumo online, il comportamento sui social, gli spostamenti tracciabili tramite device.

Read More

Crescono i Car Hack e gli attacchi alla Smart Mobility

Crescono i Car Hack e gli attacchi alla Smart Mobility

Quando una banda di truffatori ha preso di mira l’app Car2Go a Chicago lo scorso aprile, in poche ore sono state rubate più di 70 auto di lusso del servizio di car sharing: alla fine, i veicoli persi sono stati un centinaio e alcuni di essi sono stati utilizzati per altri crimini. I veicoli sono stati poi recuperati (la polizia di Chicago ha fermato per l’investigazione 12 persone) e l’evento si è rivelato una frode piuttosto che un “car hack”. Share Now, la joint venture tra BMW e Daimler che include il servizio Car2Go, da allora ha migliorato il processo di verifica per i nuovi account creati in Nord America, ma l’incidente ha messo in luce il crescente rischio di attacchi alle auto connesse e le conseguenze potenzialmente molto pericolose per la stessa vita delle persone.

Read More