Tramite i nostri vari sensori, rileviamo una massiva sorgente di attacchi, provenienti da Paesi dell’est Europa. Sono crescenti tentativi di breach ai vari server e devices, sfruttando le varie vulnerabilità di software e firmware conosciute. Parallelamente, rileviamo massive sorgenti di breach attempts, provenienti da indirizzi IP USA. I vari player malevoli in campo stanno reclutando...
Giunge notizia di un DataBreach generato da ransomware, che sembra abbia esfiltrato 70 GB di documenti e dati dai sistemi IT di Hellmann. Tra i tanti attacchi ransomware del periodo, potrebbe passare sottotraccia. Riteniamo che occorra sempre far tesoro di eventi accaduti, specialmente qualora si tratti di databreach, onde attivare persorsi di miglioramento e riduzione dei rischi e della...
Come molti sapranno, nella notte tra il 9 ed il 10 marzo, una parte rilevante del DataCenter di OVH a Strasburgo è andato a fuoco. L’incendio ha causato danni ingenti, ed ha messo off-line centinaia di migliaia di siti web e servizi IT, molti dei quali di enti pubblici, anche italiani. Tra i rischi più rilevanti si pensa sempre all’attacco di hacker malevoli o da ransomware; quando...
Altro problema per Microsoft ed i suoi clienti; è stato scoperta e sfruttata una vulnerabilità grave (definita di livello critico), che ha consentito ad hacker malevoli di compromettere vari server Exchange istituzionali sparsi in giro per il mondo. Ulteriori informazioni sono disponibili alla apposita pagina di FireEye e alla pagina del security blog di Microsoft. Da notare che è occorso anche...
Sono trascorsi due mesi dal peggiore cyberattack di sempre, portato tramite compromissione di un importante vendor di soluzioni IT management, SolarWinds. Dalla compromissione dei loro software di management, tramite l’iniezione di una backdoor firmata da un certificato aziendale legittimo, sono derivati innumerevoli data breaches a quasi tutte le infrastrutture IT dei loro clienti, tra i...
La nuova ondata di COVID ha determinato la necessita/obbligo di un ulteriore e massivo ricorso, da parte di aziende ed organizzazioni pubbliche, alla modalità di lavoro in modalità smart-working. Premettiamo che tale definizione non è molto adeguata; in ogni caso, useremo questo termine per definire la prestazione lavorativa del dipendente effettuata dal suo domicilio o comunque al di fuori dei...
Giunge notizia di un attacco ransomware ai danni del gruppo Campari, perpetrato dal malware Ragnar Locker. Sembra che durante l’attacco siano stati cifrati oltre 2 TB di dati e che almeno parte di essi siano stati esfiltrati. Alla Campari è stato richiesto il pagamento di una somma intorno ai 15 milioni di dollari. Non è ancora chiaro se l’attacco è stato portato sfruttando una...
Come alcuni immaginavano, il sito INPS ha avuto gravissimi problemi per il massiccio afflusso di utenti che tentavano di richiedere il famoso bonus da 600 euro. Inizialmente il sito era off-line; successivamente è accaduto anche un ulteriore data breach, nel quale alcuni utenti avrebbero avuto accesso a dati personali di altri soggetti. Ovviamente il Garante Privacy ha avviato l’istruttoria...
Avevamo avuto notizia che l’Università di Maastricht ha subito, a dicembre 2019, un attacco ransomware. Adesso sappiamo che, per ripristinare (decifrare) le centinaia di server di dominio Windows, hanno pagato 30 Bitcoin (valore attuale 308.000 euro) ai criminali. Veramente inconcepibile quanto accaduto, in una organizzazione che dovrebbe sopravanzare le normative di protezione...
Come saprete, l’autority per la protezione dei dati personali della Polonia ha sanzionato la società di e-commerce Morele.net, a seguito del data breach occorsole, della somma di 2.800.000 PLN (circa 650.000 euro). Stando alle poche informazioni disponibili, il data breach è avvvenuto ad ottobre 2018, ed ha interessato oltre 2,2 milioni di acquirenti. Tra i dati esfiltrati: nome utente...
Commenti recenti