Benvenuti a questa nuova edizione di Cyberhebdo, il vostro incontro settimanale per fare il punto sugli attacchi informatici che hanno segnato la cronaca mondiale.
Nell’ultima settimana abbiamo individuato sette gravi incidenti riportati dalla stampa internazionale, che hanno interessato vari settori e che, ancora una volta, evidenziano la continua vulnerabilità delle infrastrutture digitali.
I paesi colpiti da questi attacchi includono il Regno Unito (GBR), la Costa Rica (CRI), la Germania (DEU), il Pakistan (PAK) e gli Stati Uniti (USA). In particolare, questa settimana gli Stati Uniti si distinguono per la segnalazione di due incidenti, diventando così il paese più rappresentato nella nostra analisi.
Ti ricordiamo che la nostra rassegna stampa si concentra sugli attacchi informatici significativi e non copre gli attacchi DDoS o i defacement dei siti web.
21/11/2024 – Blu laggiù (U.S.A)
La società di software Blue Yonder, che fornisce servizi alle catene di supermercati negli Stati Uniti e nel Regno Unito, è stata vittima di un attacco ransomware che ha interrotto il suo ambiente di servizi gestiti. I giganti britannici della vendita al dettaglio Morrisons e Sainsbury sono stati colpiti, mentre le principali catene di supermercati americane Albertsons e Kroger, che utilizzano anche i servizi di Blue Yonder, non hanno ancora commentato l'incidente. Blue Yonder sta lavorando per ripristinare i propri sistemi, ma non ha ancora fornito una tempistica per il ripristino. (fonte)
25/11/2024 – Centro medico Hof (HA DATO)
Lunedì mattina il Medical Center Hof, situato in Eppenreuther Straße in Germania, è stato vittima di un attacco informatico che ha colpito tre studi medici e le loro filiali. Da allora i sistemi elettronici non funzionano più. Le misure di risposta e le conseguenze per i pazienti sono in fase di revisione. (fonte)
25/11/2024 – Ospedale universitario di Wirral (GBR)
Un ospedale del Merseyside, l'Arrowe Park Hospital, collegato al Wirral University Hospital, ha dichiarato un “incidente grave” a causa di una violazione della sicurezza informatica, costringendo i pazienti a partecipare solo ai casi di emergenza. Sono in atto processi di continuità operativa per preservare la sicurezza dei pazienti, ma i tempi di attesa nel pronto soccorso e nelle aree di valutazione saranno più lunghi. I dipendenti dell'ospedale hanno riferito che i sistemi elettronici erano offline, rendendo difficile la gestione dei registri e dei risultati. (fonte)
26/11/2024 – Alder Hey Children's NHS Foundation Trust (GBR)
L'NHS Foundation Trust dell'Alder Hey Children ha rilasciato una dichiarazione riguardante le segnalazioni di una violazione dei dati all'interno del loro ospedale. Sta indagando sull’incidente, rivendicato sotto la bandiera di INC Ransom, e sta adottando misure per proteggere i dati dei pazienti. Non sono stati forniti ulteriori dettagli sulla natura o sulla portata della violazione. Gli screenshot condivisi dai criminali informatici suggeriscono che l'incidente risale al massimo al 26 novembre. L'impatto operativo limitato suggerisce la mancanza di crittografia. (fonte)
26/11/2024 – Consiglio Farooque Motors Limited (DFML). (PAK)
Dewan Farooque Motors Limited (DFML) in Pakistan è stata vittima di un attacco informatico che ha danneggiato i suoi dati e bloccato i suoi server IT, portando all'annullamento di una riunione del consiglio. I dati aziendali, in particolare a partire dal primo trimestre del 2024, necessitano di essere ripristinati, il che richiederà tempo. A seguito di questo attacco, il prezzo delle azioni della società è sceso del 3,37%. (fonte)
27/11/2024 – Ricoprire (IRC)
La Refinadora Costarricense de Petróleo (Recope), Costa Rica, ha confermato di essere stata vittima di un attacco ransomware il 27 novembre, ma ha assicurato che la distribuzione del carburante non sarà compromessa. Sono stati attivati i protocolli di sicurezza e si sta valutando l'impatto dell'attacco. Il Ministero della Scienza e della Tecnologia (Micitt) sta monitorando attentamente la situazione e collaborando con Recope per risolvere l'incidente. (fonte)
27/11/2024 – Hoboken (U.S.A)
La città di Hoboken, nel New Jersey negli Stati Uniti, è stata vittima di un attacco informatico ransomware, che ha portato alla chiusura del municipio e alla sospensione dei servizi online. Le autorità locali e i dipartimenti di polizia stanno indagando sull’incidente per determinare come ripristinare in sicurezza i servizi. I residenti sono stati informati che i servizi di pulizia delle strade e le udienze dei tribunali municipali sono stati cancellati per la giornata. (fonte)
Rassegna stampa realizzata in parte con ChatGPT. Le spiegazioni possono essere lette qui.
Related News :