Il Mondo Maggioli


Le nostre attività integrate affiancano la Pubblica Amministrazione, i Liberi Professionisti e le Aziende nel semplificare i processi e migliorare i servizi

Soluzioni e Servizi
Tecnologia e conoscenza sono le nostre passioni e il modo con cui siamo sempre riusciti a rispondere alle richieste di un mercato in continua evoluzione
 
Rassegna stampa

Tentato blitz degli hacker per ricattare il Comune di Cairo Montenotte

Il Comune alle prese con la cybersicurezza: infettato un pc per bloccare i dati e chiedere un riscatto

Fallisce tentativo di estorsione informatica contro il Comune di Cairo Montenotte, in provincia di Savona.

E' partito tutto da una mail con indirizzo rubato che faceva riferimento ad un ufficio della Regione Liguria, senza allegati, ma al suo interno aveva un link di collegamento che sembrava portare ad un progetto nazionale e al relativo bando.

Cliccando sul link il virus è entrato nella rete: un cryptolocker, ovvero che determina il criptaggio di tutti i documenti presenti sul server. Obiettivo degli hacker, infatti, non era impadronirsi di dati sensibili, ma compromettere i files e poi farsi pagare per ripristinarli.

Spiega il responsabile del settore, Alessandro Ghione: «Si è introdotto da un pc di un dipendente in smartworking, quindi meno attrezzato contro tale intrusioni. Il nostro sistema di sicurezza, però, ha limitato il danno, isolando dalla rete i pc infetti. Ciò ha permesso di circoscrivere il danno al 20 % dei files presenti sul server. Disponendo, però, delle copie di backup che facciamo ogni sera attraverso un computer staccato dalla rete, e posto fisicamente in un'altra sede, abbiamo immediatamente ricaricato i files compromessi e in mattinata erano già ripristinati senza dover sottostare ad alcun ricatto».

E, riguardo la sicurezza, precisa: «I programmi che fanno funzionare gli uffici sono tutti in cloud, cioè sistemati e gestiti (sicurezza compresa) su server esterni di proprietà dei fornitori (in primis Maggioli), quindi inattaccabili. Dopo questo episodio abbiamo solo impedito alcune operazioni sul server da parte di chi lavora da casa, tipo accedere a determinati servizi e leggere le mail: le possono ovviamente leggere, ma direttamente dal loro computer, senza passare dal server comunale».

Fornte: Quotidiano La Stampa - ed. Savona

 

***** * *****

 

Nota dell'Ufficio Stampa Maggioli
A corredo della notizia sopra riportata ricordiamo che, grazie all’ingresso nel Gruppo Maggioli di Deepcyber, società specializzata in Cyber Threat Intelligence, Protection e Antifraud, siamo in grado di offrire alla Pubblica Amministrazione servizi che garantiscono misure adeguate a contrastare le minacce informatiche ed una solida strategia di cybersecurity

09 marzo 2022
Posted: 09/03/2022 09:33:00 by | with 0 comments

Continua a leggere

Rassegna Stampa

Cybersecurity e digital divide, investiamo anche sul territorio con una regia nazionale

Il territorio italiano ha un potenziale di sviluppo incredibile e la nascita dell’Agenzia per la cybersicurezza nazionale (Acn) è l’espressione concreta di un interesse sempre più concreto anche da parte della politica. Ma, evidentemente, siamo solo all’inizio. L’intervento di Gerardo Costabile, ad di DeepCyber, società del Gruppo Maggioli

03 agosto 2022
Notizia

Il Gruppo Maggioli al Meeting di Rimini 2022

In occasione dell'edizione 2022, in programma alla Fiera di Rimini dal 20 al 25 agosto, saremo sponsor dell'evento dedicato all'incontro dei Presidenti di Regione che faranno il punto sulla messa a terra del PNRR Piano nazionale di Ripresa e Resilienza

27 luglio 2022
Notizia

Riconoscere e difendersi dagli attacchi phishing

La tecnica del phishing ('pesca a strascico') rappresenta uno dei modi più comuni con cui i criminali informatici si impossessano del computer delle Pubbliche Amministrazioni, per piazzarvi un virus (ransomware), carpire credenziali di accesso o perpetrare un furto di dati

21 luglio 2022
Notizia

La spesa in Cybersecurity nella PA Italiana

Anche le Pubbliche Amministrazioni sono chiamate ad affrontare sempre più nei fatti le sfide dettate dalla sicurezza informatica, come la comprensione delle minacce, la promozione della cultura cyber e la gestione dei rischi.

21 luglio 2022