Benvenuti a una nuova edizione di Cyberhebdo, la vostra fonte settimanale di informazioni sugli attacchi informatici riportati dalla stampa internazionale. La settimana scorsa abbiamo registrato non meno di nove attacchi informatici significativi che hanno colpito vari settori e paesi. Questi attacchi, ampiamente riportati dai media, sono avvenuti in Italia (ITA), Stati Uniti (USA), Hong Kong (HKG), Danimarca (DNK), Spagna (ESP) e Svizzera (CHE). Va notato che gli Stati Uniti sono stati il ​​paese più colpito con quattro casi segnalati.

Ti ricordiamo che la nostra rassegna stampa si concentra sugli attacchi informatici gravi e non tiene conto degli attacchi DDoS o dei defacement dei siti web.

14 ottobre 2023 – Henry Schein Inc. (STATI UNITI)
Henry Schein Inc., la più grande azienda quotata in borsa di Long Island e distributore globale di prodotti e servizi sanitari, ha subito un “incidente di sicurezza informatica” che ha interessato alcune delle sue operazioni di produzione e distribuzione. La società ha adottato misure precauzionali, tra cui la messa offline di alcuni sistemi, con conseguente interruzione temporanea di alcune delle sue operazioni commerciali. Henry Schein sta lavorando con esperti di sicurezza informatica e tecnologia informatica per studiare l’impatto dei dati e ha informato le autorità legali. (fonte)

15 ottobre 2023 – Ospedale WMCHealth (STATI UNITI)
Il WMCHealth Hospital di Kingston è stato costretto a dirottare i pazienti verso altri ospedali per due giorni a seguito di un possibile attacco informatico. Sebbene l’ospedale abbia dichiarato che l’assistenza ai pazienti non è stata influenzata, il candidato sindaco di Kingston Scott Denny ha affermato che l’ospedale aveva problemi con il computer e non aveva informato il pubblico della situazione. L’ospedale ha confermato di aver allertato le autorità e avviato un’indagine con l’aiuto di una società di sicurezza informatica di terze parti. (fonte)

15 ottobre 2023 – Sistema giudiziario del Kansas (STATI UNITI)
I sistemi giudiziari del Kansas, inclusa la contea di Sedgwick, probabilmente funzioneranno sulla carta almeno per le prossime due settimane. Questa azione viene eseguita dopo un attacco informatico. Il passaggio alla carta è una soluzione temporanea per mantenere le operazioni giudiziarie. (fonte)

16 ottobre 2023 – Polizia di Harlingen (STATI UNITI)
La polizia di Harlingen, in Texas, è rimasta vittima di un attacco informatico da parte di un gruppo di estorsione russo che ha crittografato i dati della polizia locale senza però riuscire a rubarne alcuno. I funzionari sono stati in grado di ripristinare tutti i dati tramite un backup nel cloud e di disattivare i servizi telefonici e Internet della città per proteggere il sistema. Le autorità stanno ricostruendo il sistema di dati e sperano di tornare alla normalità entro la fine della settimana. (fonte)

16 ottobre 2023 – La provincia di Perugia (ITA)
La provincia di Perugia in Italia è stata bersaglio di un attacco informatico volto a interrompere i suoi servizi crittografando i dati sui suoi server interni. Il loro team di sicurezza informatica (con il supporto dell’azienda responsabile della sicurezza IT) ha risposto rapidamente per contrastare l’attacco grazie a un sistema di sicurezza potenziato recentemente implementato. Dell’accaduto è stata informata la Polizia Postale che sta attualmente collaborando alle indagini mentre gli uffici provinciali restano aperti per valutare le conseguenze dell’attacco. (fonte)

16 ottobre 2023 – Balletto di Hong Kong (HKG)
Il sito web dell’Hong Kong Ballet è stato sottoposto a un attacco informatico ransomware, che ha comportato un accesso non autorizzato ai suoi sistemi IT interni. La compagnia di balletto ha affermato di non sapere ancora a quali file abbiano avuto accesso gli hacker perché erano crittografati. HKB ha avviato un’indagine interna, ha coinvolto esperti esterni di sicurezza informatica per valutare l’entità della violazione e ha implementato misure correttive. Allo stesso tempo, ha collaborato con la polizia e ha denunciato l’incidente all’ufficio del garante della protezione dei dati personali. (fonte)

16 ottobre 2023 – Selskab patriottico (GRAZIE)
La società di consulenza Patriotisk Selskab è stata vittima di un attacco informatico che ha causato un’interruzione del servizio IT. Questa situazione attualmente impedisce all’azienda di offrire determinati servizi ai propri clienti. Tuttavia, i sistemi di telefonia cellulare e di posta elettronica dell’azienda rimangono operativi, consentendo ai membri e ai partner di rimanere in contatto. (fonte)

16 ottobre 2023 – Psichiatria di Basilea (CHE)
La clinica psichiatrica Baselland a Liestal, in Svizzera, è stata vittima di un attacco informatico in cui gran parte dell’infrastruttura IT è stata crittografata da hacker. Per motivi di sicurezza i sistemi informatici sono stati disattivati ​​e la comunicazione interna ed esterna è attualmente limitata. Le autorità cantonali sono state informate e gli specialisti sono attualmente al lavoro per risolvere il problema, ma non è ancora nota la durata di questa operazione. (fonte)

17 ottobre 2023 – Azienda vera (ESP)
La Real Sociedad, squadra di calcio con sede a San Sebastián, è stata vittima di un attacco informatico che ha colpito diversi server contenenti dati personali dei suoi abbonati, azionisti e tifosi. Le informazioni a rischio includono nomi e cognomi, numeri di carta d’identità, indirizzi e-mail, indirizzi postali, numeri di telefono e numeri di conto bancario. Il club ha provveduto a risolvere l’accaduto e ha informato le autorità competenti, compreso il Garante per la protezione dei dati personali. (fonte)

Rassegna stampa in parte realizzata con ChatGPT. Le spiegazioni possono essere lette qui.