Attacco hacker alla Regione Abruzzo da parte del gruppo filorusso NoName057(16)
L’attacco, di tipo Distributed Denial-of-Service (DDoS), - come dice una nota istituzionale - è stato rilevato alle 7.30 e si è protratto per diverse ore, causando disagi significativi. Alle ore 16 il sito regionale risultava ancora sotto attacco, ma le misure di sicurezza adottate hanno permesso la riattivazione dei servizi.
NoName057(16) da giorni attacca portali italiani ed è noto per colpire enti governativi e istituzioni occidentali con attacchi DDoS. Il suo modus operandi prevede il sovraccarico dei server con un’enorme quantità di richieste, rendendoli inaccessibili ai normali utenti. Quello alla Regione Abruzzo si inserisce in una più ampia campagna di cyber-attacchi che ha recentemente colpito anche le Regioni Basilicata, Molise e il Comune di Potenza.
"Il CSIRT (Computer Security Incident Response Team) regionale - si fa presente - è stato immediatamente attivato. Dopo un’analisi dei log dei sistemi di sicurezza, sono state adottate misure di mitigazione, tra cui la limitazione volumetrica del traffico e il blocco geografico degli indirizzi IP sospetti. La quasi totalità dei servizi telematici regionali è stata ripristinata, fatta eccezione del portale regionale, ancora in fase di verifica. Il responsabile della transizione al digitale ha provveduto agli adempimenti di segnalazione previsti dalla Legge 90/24, fornendo la descrizione dell’incidente ad ACN (Agenzia per la Cybersicurezza Nazionale) tramite il “portale segnalazioni CSIRT Italia”. Le autorità continuano a monitorare la situazione, collaborando con gli enti preposti per garantire la sicurezza dei sistemi informatici". 26 feb. 2025
@RIPRODUZIONE VIETATA
