Server presi a calci e cyberattacchi, così il sito della Cgil è andato giù

Server presi a calci e cyberattacchi, così il sito della Cgil è andato giù

Una serie di attacchi DDoS ha colpito la sezione online del sindacato in contemporanea con l’attacco alla sede di Roma. Ecco cos’è successo e le testimonianze

di ARTURO DI CORINTO per ItalianTech/LaRepubblica del 12 Ottobre 2021

Un attacco informatico con picchi di 130mila tentativi di accesso contemporanei, per lo più provenienti dalla Germania, ha colpito i server della Cgil proprio mentre i manifestanti capeggiati da Forza Nuova sfondavano le porte a vetri della sede del sindacato a Roma.

Un attacco DDoS, cioè Distributed Denial of Service, che ha messo fuori uso sito, comunicazione e testata giornalistica della Cgil nel sabato delle proteste dei No Vax e che è proseguito per 3 giorni, oscurando la presenza online del sindacato fino a lunedì mattina, quando il sito è tornato visibile, ma solo perché la società californiana incaricata di proteggerlo, CloudFlare, ha inibito gli accessi provenienti da fuori Italia. “Per ora non ci sono minacce estorsive, è un attacco a sfondo ideologico e non sappiamo chi siano né da dove vengono” ci hanno detto.

La cybersecurity non è un processo ma un ecosistema

Si terrà il 27 settembre a Roma il workshop dal titolo ‘La cybersecurity non è un processo ma un ecosistema’, organizzato da ATLANTICA DIGITAL SPA e sponsorizzato da IBM.

Tema dell’evento sarà la cybersecurity intesa come cultura diffusa di approccio e gestione del rischio di attacchi, con particolare attenzione al ruolo delle aziende e dei fornitori nel “fare filiera”.

Un argomento di grande attualità, in un contesto di crescente consapevolezza dei rischi legati al mondo cyber da parte delle aziende.

Il workshop, che sarà in modalità ibrida (relatori in presenza, pubblico in streaming), si terrà dalle ore 11:00 alle 13:00. Il link per lo streaming sarà diffuso nei prossimi giorni.

AGENDA

Corradino Corradi, Head of ICT Security, Privacy & Fraud Management, Vodafone
Vincenzo Di Nicola, Head of Technological Innovation and Digital Transformation, INPS
Massimo Ravenna, Head of Cyber Security, Acea
Luigi Maracino, General Manager, Atlantica Cyber Security
Giulia Caliari, Security Architect, IBM

Modera: Arturo Di Corinto

Nella Cyber errare è umano, perseverare diabolico

Nella Cyber errare è umano, perseverare diabolico

Hacker’s Dictionary. Kaspersky, TrendMicro, Sham e l’Università di Torino ci avevano avvisati che sarebbero aumentati gli attacchi alla Sanità. Il nuovo attacco ransomware ha colpito l’ospedale San Giovanni Addolorata. I precedenti cyber-attacchi non ci hanno insegnato niente

di ARTURO DI CORINTO per Il Manifesto del 16 Settembre 2021

Sono stati 300 i server e 1.500 i Pc bloccati da un attacco ransomware all’ospedale San Giovanni Addolorata pochi giorni fa. I pazienti con visite e interventi non urgenti sono stati rimandati a casa e il sistema di accessi al Pronto soccorso temporaneamente interrotto, obbligando i sanitari a tornare a carta e penna. Non è noto se ci sia stata già una richiesta di riscatto e se ci siano analogie con quanto accaduto alla Regione Lazio tra luglio e agosto.

Fermare i ransomware, virus e worm informatici che interferiscono col funzionamento dei computer cifrandone i dati che contengono o bloccandone l’uso, è oggettivamente difficile. Il virus viene in genere iniettato a seguito di un click sbagliato da parte di un utente autorizzato e poi si diffonde sulla rete con movimenti laterali, sfruttando spesso il mancato aggiornamento di software e sistemi. Il caso più eclatante era stato quello di Wannacry nel 2017 che aveva bloccato per due giorni tutta la sanità inglese prima di diffondersi su 300mila computer in 150 paesi, Italia compresa.

Il digitale italiano a rischio cyberattacchi

Hacker’s Dictionary. Per Comscore i numeri dei siti di intrattenimento e del commercio elettronico sono aumentati durante la pandemia. Ma secondo il rapporto sulla Digital Maturity di Minsait il 56% delle aziende italiane non ha una strategia di cybersecurity per proteggersi dai rischi informatici

di ARTURO DI CORINTO per Il Manifesto del 6 Maggio 2021

Intervista SkyTg24 Di Corinto: Attacchi informatici, Rapporto dei servizi segreti e infodemia

13 Marzo 2021 SkyTg24

Ci si lamenta dei titoli allarmistici dei giornali. Fatto in maniera civile è un bene. Ma non è il singolo titolo su #AstraZeneca che causa il panico. Ricordate che siamo tutti oggetto di campagne di disinformazione con un obbiettivo geopolitico. L’ho spiegato poco fa @SkyTG24

Si tratta di campagne che mirano alla manipolazione delle percezioni per indurre paura, incertezza e dubbio nell’opinione pubblica e creare dissenso verso i governi.Dubitare dell’europeo #AstraZeneca serve a attori statali a incrementare il consenso verso i vaccini russi e cinesi

Da Microsoft 1,5 miliardi di dollari in tecnologie e competenze per far crescere l’Italia

Da Microsoft 1,5 miliardi di dollari in tecnologie e competenze per far crescere l’Italia

Come parte di un piano quinquennale, l’azienda fondata da Bill Gates ha inaugurato un centro anti-hacker dentro la Microsoft House di Milano per consentire un’esperienza immersiva degli attacchi informatici

di Arturo Di Corinto per La Repubblica del 1 Marzo 2021

Intervista SkyTg24 Di Corinto: Pirateria digitale, BlackIpTV, cyberattacchi e Istituto Cybersicurezza

Il #databreach di Ho.Mobile, è più grave di quello che sembra.

Nella trasmissione #Timeline di #Skytg24 abbiamo parlato di pirateria digitale e reati informatici e ho provato a spiegare la gravità degli ultimi cyberattacchi.

Quello subito da Ho.mobile, la low cost di #Vodafone, è particolarmente insidioso. Come detto a Sky si rischiano attacchi di impersonification.

Utile sarebbe non usare l’eventuale numero ho.mobile come strumento di autenticazione, anche multifattore.

Comunque abbiamo chiuso la trasmissione ricordando l’importanza della legge sul Perimetro nazionale di Sicurezza cibernetica e della necessità di creare l’Istituto per la #Cybersicurezza, non ancora nato a causa delle beghe tra i partiti.

AGI: Gli Usa sono in allarme rosso per i cyberattacchi iraniani.

Gli Usa sono in allarme rosso per i cyberattacchi iraniani.

La Cisa, agenzia per la sicurezza delle reti, chiede a chiunque, nel settore pubblico e privato, di aumentare l’attenzione verso qualsiasi azione possa indicare un minaccia iraniana nel cyberspazio

di ARTURO DI CORINTO per AGI del 7 Gennaio 2019

L’agenzia americana per la sicurezza delle reti e delle infrastrutture, Cisa, ha diramato l’allarme rosso. A seguito delle tensioni con l’Iran di Khamenei causate dall’uccisione del generale Qassem Soleimani su ordine di Trump, adesso si temono attacchi cibernetici da parte della repubblica islamica.

Allarme che acquista particolare significato dopo l’inondazione di Twitter con messaggi anti Trump, la compromissione di centinaia di siti web americani e la violazione della Libreria Federale attraverso cui il governo diffonde gratis le proprie pubblicazioni. Il suo magazzino digitale era stato defacciato sabato scorso e l’homepage sostituita con l’immagine del presidente Trump preso a pugni mentre versa sangue dalla bocca, rivendicato da un presunto gruppo di hacker iraniani. Continua a leggere AGI: Gli Usa sono in allarme rosso per i cyberattacchi iraniani.

Cybersecurity: Gli attacchi informatici più dannosi del 2016, mese per mese

Gli attacchi informatici più dannosi del 2016, mese per mese

Da Verizon a Yahoo!, da Ashley Madison ad Adult Friend Finder, dalla NSA all’FBI fino ai DNCLeaks: storia di un anno vissuto pericolosamente

Arturo Di Corinto per Cybersecurity del 30 dicembre 2016

Richard Stennion, autore di There Will Be Cyberwar, ha detto che “il 2016 sarà ricordato come l’anno più importante per l’evoluzione dei nation state attacks,” e che lo spionaggio cibernetico è da tempo uno degli strumenti più importanti per hacker e servizi segreti, invitando tutti a migliorare il proprio livello di sicurezza informatica per il nuovo anno.

Difficile dargli torto visto che l’anno è cominciato con il furto dei dati di 20 mila impiegati dell’FBI e finito con gli strascichi delle interferenze russe nelle elezioni presidenziali americane. Continua a leggere Cybersecurity: Gli attacchi informatici più dannosi del 2016, mese per mese