Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 24 Luglio 2021 10:10
Come sappiamo, dopo gli incidenti ransomware di rilievo alla Colonial Pipeline e a JBS degli Stati Uniti D’America, tutto è cambiato.
La politica ha preso consapevolezza che un attacco ransomware verso le infrastrutture critiche di uno stato, può portare alla paralisi di una serie di servizi vitali per un paese e tutti si stanno muovendo per correre ai ripari di un problema annunciato, ma spesso sottovalutato dalla classe politica.
Questa settimana, il Department of Homeland Security (DHS) ha annunciato nuovi requisiti per gli operatori di gasdotti statunitensi per rafforzare la sicurezza informatica a seguito dell’attacco ransomware di maggio che ha interrotto la fornitura di gas in tutta la costa orientale USA.
In una dichiarazione, il DHS ha affermato che richiederà agli operatori delle pipeline critiche designate a livello federale di implementare delle “misure di mitigazione specifiche”.
Questo per prevenire attacchi ransomware e altre intrusioni informatiche.
Gli operatori devono anche implementare piani di emergenza e condurre quella che il dipartimento chiama una:
“revisione della progettazione dell’architettura di sicurezza informatica”.
La Colonial Pipeline Co. con sede in Georgia ha pagato un riscatto stimato di 4,4 milioni di dollari, la maggior parte dei quali è stata poi recuperata dal Dipartimento di Giustizia.
L’FBI ha affermato che l’attacco proveniva da un gruppo con sede in Russia che utilizzava una variante del ransomware DarkSide.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
