Come ormai noto a molti, qualche settimana fa la Regione Lazio ha subito un “attacco hacker al ced regionale”, con tutti i disagi che ne sono derivati e che si sono successivamente dovuti risolvere.
Il giorno successivo all’attacco è stato comunicato che, stando alle fonti ufficiali, Regione Lazio è riuscita a ripristinare il suo Backup, perché cancellato solo a livello logico.
Il malware in questione è RansomExx, già noto per violazioni di diversi Governi e grandi aziende.
Fin qui penserete, giustamente, di non rientrare nel target di questi “attentatori”.
Purtroppo, però, non è così. Lo scopo degli attacchi ransomware, infatti, è quello di colpire più target possibili alla ricerca di un ingresso nei sistemi informativi.
Secondo informazioni “trapelate” dalla stampa, l’intrusione potrebbe essere avvenuta attraverso il pc di un dipendente dell’azienda che lavorava in Smart Working, e questo potrebbe già interessare un pubblico molto più vasto di Aziende, non solo di grandi dimensioni.
Chiunque quindi può ritrovarsi vittima di questi attacchi, a prescindere dalla dimensione. MA NON a prescindere dalla propria infrastruttura.
Da ultimo, ma non meno importante, il GDPR impone determinati parametri da rispettare per considerarsi Compliance e quindi non sanzionabili, evitando così oltre al danno la beffa.
Affidati alla nostra Consulenza specifica per evitare e/o riuscire ad affrontare al meglio queste situazioni.
Account Microsoft 365 violati senza password
Negli ultimi giorni è emersa una nuova e inquietante minaccia per gli utenti di Microsoft 365: gli hacker riescono a ottenere l’accesso agli account senza nemmeno conoscere la password. Il trucco? L’abuso del protocollo OAuth, un sistema pensato per semplificare...