Data breach: sanzione del Garante all’Ordine degli psicologi della Lombardia

Tratto da www.garanteprivacy.it – News del 30/05/2025

Il Garante privacy ha sanzionato per 30mila euro l’Ordine degli Psicologi della Regione Lombardia per non aver adottato misure tecniche e organizzative adeguate a garantire la sicurezza dei dati.

Il Garante è intervenuto a seguito di alcuni reclami e della notifica di data breach effettuata dall’Ordine, che ha dichiarato di essere stato colpito da un sofisticato attacco ransomware messo in atto da un gruppo di cybercriminali. La violazione ha comportato l’accesso abusivo alla rete informatica dell’Ordine, la cifratura e l’esfiltrazione di numerosi documenti contenenti, in particolare, dati personali degli iscritti all’Albo sottoposti a procedimenti disciplinari e di diversi pazienti, tra cui minori, e altre persone a vario titolo coinvolte.

L’attacco ha riguardato anche dati appartenenti a categorie particolari, come quelli che rivelano l’origine razziale o etnica, le convinzioni religiose o filosofiche, l’appartenenza sindacale, la vita o l’orientamento sessuale, lo stato di salute, nonché dati relativi a condanne penali e reati. Pertanto, gli interessati sono stati esposti a rischi di discriminazione, furto d’identità, frodi, rischi reputazionali e altri pregiudizi nella sfera economica e sociale. A seguito del mancato pagamento del riscatto, i cybercriminali hanno pubblicato sul dark web i dati esfiltrati. Non sono state invece compromesse la disponibilità e l’integrità dei dati personali, che sono stati recuperati grazie alle procedure e ai sistemi di backup.

Dall’istruttoria del Garante è emerso che l’Ordine non aveva adottato misure adeguate a rilevare tempestivamente le violazioni dei dati personali e a garantire la sicurezza dei sistemi di trattamento. La sanzione è stata comminata tenuto conto della gravità e della natura particolarmente delicata dei dati coinvolti.

È stata tuttavia riconosciuta la collaborazione dell’Ordine, che ha comunicato di aver adottato ulteriori misure di sicurezza per prevenire futuri attacchi e migliorare la protezione dei dati personali trattati.

Bitdefender rivoluziona la sicurezza degli endpoint con il lancio globale di GravityZone PHASR

Tratto da www.bitdefender.it/news

Bitdefender, leader mondiale nella sicurezza informatica , ha annunciato la disponibilità a livello mondiale di Bitdefender GravityZone Proactive Hardening and Attack Surface Reduction (PHASR), la prima soluzione di sicurezza per endpoint in grado di adattare dinamicamente le protezioni in base a ciascun utente. Garantisce che le configurazioni di sicurezza siano perfettamente allineate ai privilegi specifici di ogni utente e ai suoi comportamenti, adattandosi in modo continuo per ridurre al minimo le superfici di attacco.

GravityZone PHASR riduce le superfici di attacco, limita i rischi superflui e garantisce la conformità monitorando il comportamento dei singoli utenti – come l’uso delle applicazioni e l’accesso alle risorse dell’azienda – e limitando in modo dinamico strumenti o privilegi che non rispettano le norme stabilite.

GravityZone PHASR adotta un approccio potente e proattivo per ridurre l’esposizione alle minacce e il rischio di non conformità. Offerto come componente aggiuntivo di Bitdefender GravityZone, la piattaforma di punta per la sicurezza unificata e l’analisi dei rischi, PHASR si basa su anni di machine learning (ML) avanzato applicato a utenti, gruppi, applicazioni ed endpoint all’interno di GravityZone Extended Detection and Response (XDR). Sfrutta l’intelligenza artificiale (IA) proprietaria per creare profili di norme comportamentali tra individui e gruppi, concentrandosi su aree chiave come l’accesso ai dati, l’utilizzo delle applicazioni e le autorizzazioni di sicurezza. Ciò consente una valutazione completa delle vulnerabilità e dei potenziali vettori di attacco che hanno un impatto sull’azienda.

I vantaggi principali di GravityZone PHASR

Riduzione drastica delle superfici di attacco – GravityZone PHASR mette in relazione i comportamenti degli utenti con i vettori delle minacce attivi e gli attacchi. Questo determina la configurazione ottimale della superficie di attacco, unica per ogni utente, consentendo alle aziende di ridurre al minimo la superficie di attacco senza compromettere l’efficienza operativa.

Blocco proattivo delle tecniche di attacco LOTL – GravityZone PHASR limita preventivamente l’accesso ai LOLBin (Living-Off-the-Land Binaries), riducendo il rischio di violazioni dei dati, il calo di vigilanza dovuto a un eccessivo numero di alert e i costi operativi della sicurezza. Grazie a un hardening mirato, limita l’accesso a strumenti e risorse solo agli utenti che ne hanno effettivamente bisogno per svolgere le loro attività quotidiane.

Contrasto dei modelli di attacco ripetibili – GravityZone PHASR adatta le difese a ogni singolo sistema, rendendo più difficile per gli hacker riutilizzare le stesse tecniche in ambienti diversi. I criminali informatici tendono a replicare i metodi che si sono già dimostrati efficaci una volta superata una soluzione di sicurezza, ma PHASR interrompe questo schema facendo in modo che i meccanismi di rilevamento si comportino in modo differente da un sistema all’altro.

Per ulteriori informazioni: dircom@argonavis.it

Sanità nel mirino: in forte aumento gli incidenti informatici nelle strutture italiane

Tratto da www.acn.gov.it – 09/05/2025

L’Agenzia per la cybersicurezza nazionale propone misure urgenti per proteggere il settore

Il settore sanitario italiano sta registrando un sensibile aumento di attacchi informatici. Dal gennaio 2023, si contano in media 3,5 attacchi informatici al mese contro strutture sanitarie, metà dei quali sfociano in incidenti gravi che compromettono la disponibilità e la riservatezza dei servizi, mettendo a rischio la privacy dei pazienti.

Secondo l’Agenzia per la Cybersicurezza Nazionale, le cause di questi attacchi sono spesso pratiche di sicurezza inadeguate o ignorate, derivanti da scarsa formazione del personale e dalla gestione decentralizzata dei sistemi informatici, senza politiche di sicurezza centralizzate. L’agenzia europea ENISA conferma che il settore sanitario è particolarmente vulnerabile a causa della sensibilità dei dati trattati e dell’interesse crescente dei cybercriminali.

Nel periodo 2023-2024, il numero di eventi cyber nel settore sanitario è aumentato drasticamente, con un incremento del 111%, passando da 27 eventi nel 2023 a 57 nel 2024. Le minacce più frequenti includono ransomware, attacchi malware e compromissioni tramite credenziali valide. Gli attacchi ransomware, in particolare, hanno avuto un impatto significativo, rappresentando il 36% degli eventi nel 2023.

A luglio 2024, un attacco alla supply chain ha colpito un fornitore di servizi IT, causando gravi danni a più enti sanitari interconnessi. Questo episodio ha messo in evidenza la vulnerabilità sistemica del settore, che è sempre più esposto a minacce sofisticate.

Per contrastare queste vulnerabilità, l’ACN suggerisce raccomandazioni mirate, tra cui la necessità di implementare pratiche di sicurezza robuste e una governance centralizzata della cybersecurity. Un approccio programmatico, basato sulla gestione del rischio e sulla separazione dei ruoli, è essenziale per rafforzare la sicurezza dei sistemi sanitari e prevenire gli incidenti informatici.

Il CSIRT Italia, il team di risposta agli incidenti cibernetici, è un punto di riferimento fondamentale nel supportare le strutture sanitarie colpite, analizzando gli eventi cyber e fornendo assistenza per il ripristino delle operazioni e per il miglioramento della sicurezza. In determinati casi anche operando direttamente presso le strutture vittime di tali attacchi.

Inoltre, l’analisi delle vulnerabilità nei dispositivi e nei servizi del settore ha evidenziato l’importanza di monitorare costantemente la “superficie di attacco esposta”, ovvero le configurazioni errate e le vulnerabilità dei dispositivi collegati a Internet. Soluzioni tempestive e mirate, come l’aggiornamento del software e la corretta configurazione dei sistemi, sono cruciali per ridurre i rischi.

Le raccomandazioni dell’ACN puntano su un miglioramento delle pratiche di sicurezza, con una particolare attenzione alla formazione del personale e all’adozione di tecnologie avanzate per contrastare le minacce informatiche che continuano ad aumentare nel settore sanitario.

Stante la speciale criticità del settore sanitario e, in particolare, delle aziende sanitarie locali alle quali afferiscono strutture ospedaliere, presidi e servizi sanitari essenziali per i territori di riferimento, sono stati organizzati un ciclo di incontri formativi – alla presenza dei Presidenti di Regione e di tutti i dirigenti delle ASL – volti a diffondere la consapevolezza del rischio cyber e ad illustrare, altresì, i contenuti del documento “La minaccia cibernetica al settore sanitario. Analisi e raccomandazioni”, redatto da questa Agenzia.

Il settore sanitario, peraltro, è stato anch’esso destinatario, ai fini del rafforzamento della postura di cybersicurezza di Regioni e Province Autonome, di risorse PNRR e nazionali per circa 150 milioni di euro, erogati da ACN sulla base di progetti di implementazione presentati dagli enti.

Scarica il report – La minaccia cibernetica al settore sanitario. Analisi e raccomandazioni – PDF

EndianOS 6.8 è arrivato – Più controllo, più sicurezza, meno sforzo

Tratto da www.endian.com – 24/04/2025

Endian ha rilasciato un aggiornamento del suo sistema operativo EndianOS: con la versione 6.8, gli utenti beneficiano di funzionalità migliorate per l’autenticazione e la gestione di applicazioni, certificati e utenti.

«Con la digitalizzazione in continua espansione, le reti crescono rapidamente e le aziende devono gestire un numero sempre maggiore di utenti e infrastrutture IT e OT. Il nuovo aggiornamento di EndianOS ottimizza la Secure Digital Platform per affrontare queste sfide, permettendo alle organizzazioni di scalare in modo semplice, veloce e soprattutto sicuro», afferma Raphael Vallazza, CEO di Endian.

La Endian Secure Digital Platform è una soluzione integrata che combina management tools, security gateways e endpoint connectivity. La piattaforma consente di connettere e proteggere ambienti IT e OT, offrendo un accesso remoto sicuro e una gestione degli utenti secondo il principio dello “Zero Trust”. La piattaforma si basa su EndianOS, un sistema operativo basato su Linux, protetto e incentrato sulla sicurezza.

Accesso con provider di identità esistenti

Il controllo degli accessi è un elemento chiave di qualsiasi strategia di sicurezza. Più utenti e sistemi sono coinvolti, più la gestione diventa complessa e maggiore è il rischio di errori o vulnerabilità.

EndianOS 6.8 introduce l’autenticazione basata su OAuth2.0, che consente alle aziende di utilizzare i propri identity provider già presenti, come Microsoft Entra ID o Auth0. Una volta effettuato l’accesso con l’account esistente, tutte le autorizzazioni definite nell’identity provider vengono applicate automaticamente. Ciò elimina la necessità di creare nuovi account utente e riduce il rischio di errori nella gestione dei permessi. Gli accessi restano trasparenti e sotto controllo, senza compromettere la sicurezza.

Comprendere reti in crescita

La digitalizzazione porta a una crescente interconnessione dei dispositivi e all’espansione delle reti. Più la rete è trasparente, più è semplice il suo controllo. EndianOS 6.8 introduce un nuovo motore per il filtraggio e il controllo delle applicazioni, sviluppato in collaborazione con gli esperti di rete di ntop. Grazie alla Deep Packet Inspection, questo motore rileva e classifica il traffico di oltre 400 protocolli IT e OT in tempo quasi reale, con un impatto minimo sulle prestazioni di sistema. Le aziende ottengono quindi un’analisi più accurata del traffico, un’applicazione più efficace delle policy e una maggiore trasparenza in ambienti complessi, sia IT che industriali.

Gestione utenti semplificata

Le reti in espansione comportano anche un numero crescente di utenti da gestire. Per questo motivo sono state migliorate le prestazioni e la scalabilità della gestione di utenti e gruppi, con l’aggiunta di molte nuove funzionalità, come la creazione e modifica semplificata degli utenti, una ricerca unificata, filtri avanzati e modifica multipla.

Gestione dei certificati modernizzata

La comunicazione sicura nelle reti IT e OT richiede l’uso di certificati digitali e un sistema affidabile per la loro gestione. Più l’infrastruttura è complessa, più diventa difficile la gestione dei certificati. EndianOS 6.8 semplifica notevolmente questo processo grazie a un motore di gestione dei certificati completamente rinnovato. EndianOS 6.8 supporta provider esterni come Let’s Encrypt e ZeroSSL e consente una gestione automatizzata e intuitiva. Grazie alla nuova architettura bus, sono state migliorate sia le prestazioni che la scalabilità per supportare future funzionalità. Inoltre, l’interfaccia utente moderna garantisce un’esperienza fluida nella creazione, nell’importazione e nell’esportazione dei certificati, senza compromettere la sicurezza o il controllo.

Il nuovo rilascio rafforza la Endian Secure Digital Platform, preparando il terreno per una crescita continua. Le aziende non solo beneficiano di un’elevata scalabilità, ma la piattaforma soddisfa anche i requisiti delle normative IEC 62443 4-2 e 3-3 a livello SL2 e NIS2, offrendo la sicurezza necessaria per affrontare anche le sfide normative future.

EndianOS 6.8.0 Release Notes

Per ulteriori informazioni: dircom@argonavis.it

Sangfor Technologies punta sull’HCI per consolidarsi nel mercato italiano

Tratto da www.lineaedp.it – 08/04/2025

Autore: Laura Del Rosario

Dopo un anno di forte consolidamento, per il 2025 Sangfor Technologies ha importanti obiettivi di crescita da raggiungere: a partire dal rafforzamento della sua presenza sul mercato italiano, dove è approdata nel 2018, e dove si propone, in virtù della maturità della sua soluzione HCI (HyperConverged Infrustructure), come alternativa ottimale per le aziende interessate a sostituire la tecnologia VMware. Ma non solo, perché Sangfor sta lavorando molto anche lato XDR (eXtended Detection & Response), SASE (Secure Access Service Edge) e nell’attività di replacement Citrix con la sua soluzione VDI (Virtual Desktop Infrastructure).

“Il 2024 è stato un anno significativo per Sangfor, segnando una crescita e un consolidamento importante sia a livello globale sia, in particolare, in Italia. Il numero di clienti è cresciuto del 40%, il fatturato ha registrato un + 35% e il numero di partner è aumentato del 20% – spiega Francesco Addesi, Country Manager Italia di Sangfor Technologies.

Come pensate di dare sostegno a tutte queste imprese?

“Senza dubbio con la nostra tecnologia all’avanguardia e innovativa ma anche con un servizio clienti che è davvero un’eccellenza sul mercato grazie alla presenza di tecnici qualificati, sia pre sia post-vendita, che trovandosi sul territorio sono in grado di fornire un supporto sempre ottimale.

Al momento l’impegno di Sangfor si basa su tre pilastri principali: innovazione, sicurezza e crescita sostenibile; questo ci permette di affermarci come un punto di riferimento nel mercato italiano sia per le soluzioni cloud e infrastruttura sia per la parte di cyber security”.

Come intendete scaricare a terra questo potenziale per quest’anno, in Italia?

“L’obiettivo principale di Sangfor è anzitutto consolidarsi come alternativa enterprise a VMware grazie alle soluzioni tecnologiche che si contraddistinguono per la loro scalabilità, affidabilità e sicurezza. In tal senso stiamo lavorando per rafforzare sempre più la collaborazione con i partner, per facilitare l’adozione delle nostre tecnologie nelle infrastrutture di livello enterprise, tenendo comunque presente che la nostra offerta può trovare collocazione anche all’interno di piccole e medie imprese.

Inoltre, Sangfor punta a incrementare ulteriormente le sue attività di formazione e certificazione sia per i clienti sia per i partner così da garantire all’utente finale una transizione fluida e senza intoppi. L’altro focus di quest’anno è investire nello sviluppo del nostro sistema XDR, migliorandone le capacità proattive e le risposte automatizzate.

Da questo punto di vista intendiamo potenziare l’integrazione con l’intelligenza artificiale e anche l’integrazione con le soluzioni di cyber security di terze parti per offrire una visione più unificata della sicurezza.

Allo stesso tempo, Sangfor lavora anche lato SASE, con un ulteriore rafforzamento della soluzione Sangfor Access Secure che implementa nuove funzionalità per rispondere alle esigenze di mercato in continua e rapida evoluzione.

Concludo dicendo che puntiamo molto sulle partnership con player di rilevo, come Veeam e Veritas, così da offrire soluzioni di backup agentless e di recovery sempre più avanzate per garantire la continuità operativa delle aziende”.

Una strategia chiara che trova declinazione concreta nell’offerta tecnologica di Sangfor, di cui ci ha parlato Luca Bettili, Country Presales Manager Italia.

Quali sono le caratteristiche di Sangfor HCI e perché rappresenta un’ottima alternativa alla tecnologia VMware? Che vantaggi ha?

“Sangfor HCI è l’alternativa ideale per il replacement di VMware perché tecnologicamente va a coprire tutto lo stack che VMware è in grado di offrire. Si adatta quindi a clienti anche medio piccoli che magari hanno bisogno solo della virtualizzazione, così come a clienti di fascia enterprise interessati all’iperconvergenza, così come ancora a service provider che investono nella tecnologia e vogliono offrire servizi di valore ai loro clienti.

Oltre a essere una soluzione molto flessibile, Sangfor HCI è anche facile da utilizzare: mentre lo scalino di apprendimento su tecnologia VMware può essere medio-lungo per via della complessità della tecnologia, Sangfor HCI, grazie alla gestione da un’unica interfaccia user-friendly, abbassa lo scalino di ingresso, consentendo in un secondo momento, per chi fosse interessato, di scendere maggiormente nello specifico”.

Con l’introduzione della normativa NIS2 si aprono nuove sfide per le aziende in ambito cybersecurity, tanto è vero che regna ancora un po’ di confusione. Come Sangfor sostiene le imprese e che soluzione propone per rispondere alle loro esigenze di essere compliant?

“Senza dubbio, la nostra soluzione Sangfor XDR offre un sostegno concreto alle aziende che devono conformarsi alla nuova normativa NIS poiché integra in un’unica piattaforma tutte le componenti di security che vanno a comporre la baseline del buon senso cui fa riferimento il NIS.

XDR è una tecnologia nuova che abbiamo lanciato sul mercato lo scorso anno, che ha già dato delle grandi soddisfazioni e che calza perfettamente nel teorema del NIS. È una soluzione completa che comprende la protezione dell’endpoint, la protezione del network, la protezione perimetrale, può sopperire o coesistere con un SIEM ed è in grado di fornire risposte attraverso il modulo SOAR, anche con tecnologie di terze parti. Sicuramente il nostro XDR dà il meglio di sé nell’ecosistema Sangfor, ma nella presenza di tecnologie di altri brand riesce comunque a essere operativo.

XDR è la soluzione che i clienti cercano per essere più vicini alla compliance totale, quantomeno dal punto di vista tecnologico, semplificando enormemente il processo di compliance stesso senza andare a specializzarsi in materie complesse o di ampio spettro”.

Sangfor è molto attiva anche sul fronte del replacement della tecnologia Citrix e mi riferisco in particolare alla vostra soluzione VDI. Di cosa si tratta e quali sono i suoi punti di forza?

“La VDI è uno dei core business di Sangfor da sempre ed è stata una delle prime tecnologie a nascere insieme all’HCI, quindi anche in questo caso abbiamo a che fare con una soluzione matura e già presente sul mercato con numeri importanti. E non è un caso perché poi, e questo è un unicuum sul mercato, le soluzioni HCI e VDI convergono nella stessa soluzione. Quindi di fatto per il cliente è possibile andare a creare un cluster unificato che è particolarmente adatto a delle aziende di medie dimensioni, che in questo modo non devono più creare due cluster separati per virtual desktop o per server.

Tutto poi ritorna nell’ambito della security, perché chiaramente le operazioni di security vengono effettuate in un unico ambiente, e a livello di consolidamento del dato: il dato non è più frammentato tra i vari endpoint e tra i vari server ma si trova consolidato in un’unica posizione.

Anche per Citrix vale lo stesso discorso fatto per VMware perché Citrix è il leader di mercato per la parte VDI, con un grande parco installato. Sangfor si propone come alternativa e lo fa da una posizione di forza perché è un’azienda seria, matura, che ha grande esperienza e presenza sul mercato internazionale. Lavoriamo con aziende di grandi dimensioni e anche con aziende di medie e piccole dimensioni, fatto abbastanza nuovo per il VDI, perché alcuni competitor hanno un posizionamento volutamente alto.

Ciò che ci permette questo tipo di azione è la grande flessibilità della tecnologia Sangfor: una tecnologia estremamente semplice da ‘deployare’ consentendoci di entrare su mercati più piccoli, che poi sono quelli che vanno a costituire gran parte del mercato italiano”.

Per ulteriori informazioni sulle soluzioni Sangfor: dircom@argonavis.it

Categorie