3 attacchi informatici agli impianti di trattamento delle acque USA tra marzo ed agosto.

Redazione RHC : 18 Ottobre 2021 16:28

Un bollettino di sicurezza pubblicato questa settimana da FBI, NSA, CISA ed EPA afferma che il ransomware ha fatto irruzione in tre impianti di trattamento delle acque e delle acque reflue americane nel 2021.

CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?  Conosci il nostro corso sul cybersecurity awareness a fumetti?  Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.  Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Secondo quanto riferito, gli attacchi non segnalati si sono verificati a marzo, luglio e agosto di quest’anno, colpendo aziende in Nevada, Maine e California.

Nel corso di questi incidenti, gli aggressori hanno crittografato i file delle vittime e in un caso hanno persino danneggiato il computer utilizzato per controllare le apparecchiature SCADA utilizzate per gestire le strutture di trattamento.

• Nel marzo 2021, gli hacker hanno utilizzato un ransomware sconosciuto contro i sistemi in Nevada. L’attacco ha interessato il sistema SCADA e i sistemi di backup dell’azienda vittima. Fortunatamente, il sistema SCADA non era collegato all’ICS.
• Nel luglio 2021, gli aggressori hanno ottenuto l’accesso remoto e hanno iniettato il ransomware ZuCaNo nel computer SCADA di un’impresa senza nome del Maine. L’impianto di trattamento delle acque reflue ha funzionato in modalità manuale fino alla ricostruzione locale della macchina SCADA.
• Nell’agosto 2021, i criminali informatici hanno utilizzato il malware Ghost contro un’azienda con sede in California. Il malware è rimasto nel sistema per circa un mese ed è stato scoperto solo dopo che tre server SCADA hanno mostrato la richiesta di riscatto.

Tutti e tre gli incidenti sono elencati dalle forze dell’ordine come esempi di ciò che può accadere se gli operatori degli impianti di trattamento delle acque reflue ignorano i requisiti di sicurezza e non sono in grado di proteggere le proprie reti informatiche.

Allo stesso tempo, i rappresentanti delle agenzie governative sottolineano che, in generale, non osservano un aumento del numero di attacchi agli impianti di trattamento delle acque e ad altri sistemi idrici negli Stati Uniti.

Ma mentre gli attacchi ad altri settori sono più comuni, i sistemi di approvvigionamento idrico e igienico-sanitario sono infrastrutture critiche e svolgono funzioni critiche a livello nazionale. Pertanto, gli autori del bollettino concludono che la sicurezza di tali oggetti dovrebbe corrispondere al ruolo che svolgono.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli