3 attacchi informatici agli impianti di trattamento delle acque USA tra marzo ed agosto.

Un bollettino di sicurezza pubblicato questa settimana da FBI, NSA, CISA ed EPA afferma che il ransomware ha fatto irruzione in tre impianti di trattamento delle acque e delle acque reflue americane nel 2021.

Secondo quanto riferito, gli attacchi non segnalati si sono verificati a marzo, luglio e agosto di quest’anno, colpendo aziende in Nevada, Maine e California.

Nel corso di questi incidenti, gli aggressori hanno crittografato i file delle vittime e in un caso hanno persino danneggiato il computer utilizzato per controllare le apparecchiature SCADA utilizzate per gestire le strutture di trattamento.

• Nel marzo 2021, gli hacker hanno utilizzato un ransomware sconosciuto contro i sistemi in Nevada. L’attacco ha interessato il sistema SCADA e i sistemi di backup dell’azienda vittima. Fortunatamente, il sistema SCADA non era collegato all’ICS.
• Nel luglio 2021, gli aggressori hanno ottenuto l’accesso remoto e hanno iniettato il ransomware ZuCaNo nel computer SCADA di un’impresa senza nome del Maine. L’impianto di trattamento delle acque reflue ha funzionato in modalità manuale fino alla ricostruzione locale della macchina SCADA.
• Nell’agosto 2021, i criminali informatici hanno utilizzato il malware Ghost contro un’azienda con sede in California. Il malware è rimasto nel sistema per circa un mese ed è stato scoperto solo dopo che tre server SCADA hanno mostrato la richiesta di riscatto.

Tutti e tre gli incidenti sono elencati dalle forze dell’ordine come esempi di ciò che può accadere se gli operatori degli impianti di trattamento delle acque reflue ignorano i requisiti di sicurezza e non sono in grado di proteggere le proprie reti informatiche.

Allo stesso tempo, i rappresentanti delle agenzie governative sottolineano che, in generale, non osservano un aumento del numero di attacchi agli impianti di trattamento delle acque e ad altri sistemi idrici negli Stati Uniti.

Ma mentre gli attacchi ad altri settori sono più comuni, i sistemi di approvvigionamento idrico e igienico-sanitario sono infrastrutture critiche e svolgono funzioni critiche a livello nazionale. Pertanto, gli autori del bollettino concludono che la sicurezza di tali oggetti dovrebbe corrispondere al ruolo che svolgono.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.