3 attacchi informatici agli impianti di trattamento delle acque USA tra marzo ed agosto.

Redazione RHC : 18 Ottobre 2021 16:28

Un bollettino di sicurezza pubblicato questa settimana da FBI, NSA, CISA ed EPA afferma che il ransomware ha fatto irruzione in tre impianti di trattamento delle acque e delle acque reflue americane nel 2021.

PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Secondo quanto riferito, gli attacchi non segnalati si sono verificati a marzo, luglio e agosto di quest’anno, colpendo aziende in Nevada, Maine e California.

Nel corso di questi incidenti, gli aggressori hanno crittografato i file delle vittime e in un caso hanno persino danneggiato il computer utilizzato per controllare le apparecchiature SCADA utilizzate per gestire le strutture di trattamento.

• Nel marzo 2021, gli hacker hanno utilizzato un ransomware sconosciuto contro i sistemi in Nevada. L’attacco ha interessato il sistema SCADA e i sistemi di backup dell’azienda vittima. Fortunatamente, il sistema SCADA non era collegato all’ICS.
• Nel luglio 2021, gli aggressori hanno ottenuto l’accesso remoto e hanno iniettato il ransomware ZuCaNo nel computer SCADA di un’impresa senza nome del Maine. L’impianto di trattamento delle acque reflue ha funzionato in modalità manuale fino alla ricostruzione locale della macchina SCADA.
• Nell’agosto 2021, i criminali informatici hanno utilizzato il malware Ghost contro un’azienda con sede in California. Il malware è rimasto nel sistema per circa un mese ed è stato scoperto solo dopo che tre server SCADA hanno mostrato la richiesta di riscatto.

Tutti e tre gli incidenti sono elencati dalle forze dell’ordine come esempi di ciò che può accadere se gli operatori degli impianti di trattamento delle acque reflue ignorano i requisiti di sicurezza e non sono in grado di proteggere le proprie reti informatiche.

Allo stesso tempo, i rappresentanti delle agenzie governative sottolineano che, in generale, non osservano un aumento del numero di attacchi agli impianti di trattamento delle acque e ad altri sistemi idrici negli Stati Uniti.

Ma mentre gli attacchi ad altri settori sono più comuni, i sistemi di approvvigionamento idrico e igienico-sanitario sono infrastrutture critiche e svolgono funzioni critiche a livello nazionale. Pertanto, gli autori del bollettino concludono che la sicurezza di tali oggetti dovrebbe corrispondere al ruolo che svolgono.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli