Il maxi attacco ransomware a Kaseya riguarda anche l’Italia. E ci fa tremare

Il maxi attacco ransomware a Kaseya riguarda anche l’Italia. E ci fa tremare

L’attacco informatico da parte del gruppo di lingua russa REvil potrebbe già aver compromesso decine di aziende che in Italia preparano buste paga, fanno ricerca medica, trasportano energia. “Spegnete tutto”

di ARTURO DI CORINTO per Italian Tech/La Repubblica del 4 Luglio 2021

L’attacco ransomware al fornitore di servizi digitali Kaseya ha finora colpito circa 200 aziende e 40 mila computer. Ma potrebbero essere molti di più. Per questo l’azienda americana consiglia di spegnere i suoi sistemi. E qualcuno l’ha già fatto: la catena di negozi alimentari Coop Sweden, ad esempio, ha chiuso 500 filiali in via preventiva. Il rischio deriva da un attacco di tipo “supply chain” (cioè alla filiera di fornitura) in cui diversi server Kaseya VSA sono stati utilizzati per diffondere ransomware a cascata, cioè dai rivenditori di servizi di Kaseya ai loro clienti, come spiega un dettagliato post della società di sicurezza informatica Huntress sul blog dove pubblicano tutti gli aggiornamenti della vicenda minuto per minuto.

50 persone della cybersecurity italiana da seguire. E non finisce qui

Seguendo criteri generali tipo “la capacità di costruire qualcosa che resta”, come imprese, enti, associazioni, e quello di “essere capace di modellare le idee, la cultura”, abbiamo provato a costruire una sorta di Who’s Who del settore. Ma è solo la prima puntata

di ARTURO DI CORINTO per La Repubblica del 24 Maggio 2021

La portata dell’hackeraggio di SolarWinds anche per l’Italia

La portata dell’hackeraggio di SolarWinds anche per l’Italia

Riunito d’urgenza il Nucleo per la sicurezza cibernetica. Ecco perché

di ARTURO DI CORINTO per Agenzia Giornalistica Italia del 24 Dicembre 2020

Il comunicato del DIS appare allarmato. Arriva alle 17 dell’antivigilia di Natale, quando tutti si preparano alla parentesi festiva di un anno dominato dalla paura del Covid. Di cosa poteva parlare? Ma di SolarWinds, che diamine, il più grande sabotaggio informatico che la storia recente ricordi. In sintesi: un attore malevolo, forse russo, capace di hackerare la supply chain di un’azienda famosa, SolarWinds, e in questo modo acquattarsi per mesi dentro le infrastrutture critiche americane spiando e rubando, senza essere scoperto.

La resilienza informatica non è un accessorio del Recovery Plan

La resilienza informatica non è un accessorio del Recovery Plan

Hacker’s Dictionary. L’informatica e il digitale saranno fattori abilitanti per la ripartenza dell’Italia, per questo reti, infrastrutture, dati e informazioni vanno gestiti in sicurezza e protetti dagli attacchi dei pirati informatici

di ARTURO DI CORINTO per Il Manifesto del 10 settembre 2020

Nelle «Linee guida per il Piano nazionale di ripresa e resilienza» che identifica gli obiettivi da raggiungere usando i 209 miliardi del Recovery Fund, i «settori» di intervento previsti dal governo sono:

  1. digitalizzazione e innovazione;
  2. rivoluzione verde e transizione ecologica;
  3. infrastrutture per la mobilità;
  4. istruzione e formazione;
  5. equità, inclusione sociale e territoriale;
  6. salute.

Scelte tutto sommato condivisibili, soprattutto per quanto riguarda la prima linea di azione incentrata su digitale e innovazione che è trasversale e propedeutica a tutte le altre.

Il rapporto: ogni dato personale rubato in Italia costa in media 125 euro

Il rapporto: ogni dato personale rubato in Italia costa in media 125 euro

IBM e Ponemon Institute tracciano un quadro impietoso dei costi derivanti dagli attacchi informatici spesso causati dagli errori di impiegati e programmatori. Ma – sorpresa – l’Italia fa mediamente meglio di altri paesi

di ARTURO DI CORINTO per La Repubblica del 5 Agosto 202


E tuttavia non facciamo peggio di altri paesi, anzi, da noi il tempo medio per identificare una violazione di dati (non l’attacco) è passato da 213 a 203 giorni, contro la media globale di 207 giorni. Inoltre, il costo medio complessivo delle violazioni dei dati, pari a 2,90 milioni di euro, è in diminuzione del 4,9% rispetto al 2019 mentre, secondo il report, ogni violazione impatta a livello globale per 3,86 milioni di dollari.

Tra i settori più colpiti nel nostro paese al primo posto c’è quello finanziario, poi vengono quello farmaceutico, e il settore terziario, dei servizi. Le cause principali sono sempre le stesse: attacchi malevoli nel 52% dei casi, errori umani nel 29% e falle nei sistemi per il 19% degli incidenti.

La Repubblica: L’intelligence italiana recluta hacker tra diplomati e laureati. Difenderanno le infrastrutture da attacchi in rete

la-repubblica-it-logoL’intelligence italiana recluta hacker tra diplomati e laureati. Difenderanno le infrastrutture da attacchi in rete

Internet of things, cloud storage, auto connesse e intelligenze artificiali ci renderanno la vita più semplice, ma porteranno anche nuove minacce: l’Italia si prepara a fronteggiare i richi di un cyberspace sempre più affollato

di ARTURO DI CORINTO per La Repubblica del 10 Gennaio 2018

L’ERA delle barbe finte e degli occhiali scuri è finita da tempo. Da quando i criminali informatici non vestono più i panni dell’hacker solitario con felpa e cappuccio, i nuovi James Bond vanno cercati tra giovani nerd con la faccia pulita del tuo compagno di banco. Dopo i casi Meltdown e Spectre, dopo i numerosi furti di dati bancari come quello di Equifax, il blocco di Internet causato dalla botnet Mirai, l’epidemia di Wannacry, è infatti diventato impossibile dormire sonni tranquilli per aziende e istituzioni di fronte ai rischi generati dal cyberspazio. Per questo l’intelligence italiana è alla ricerca di diplomati e laureati nelle professioni ICT. L’obiettivo è di reclutarli nella difesa degli asset strategici nazionali e delle infrastrutture critiche che permettono alla società di funzionare: strade, dighe, ospedali, aereoporti. Continua a leggere La Repubblica: L’intelligence italiana recluta hacker tra diplomati e laureati. Difenderanno le infrastrutture da attacchi in rete