3 attacchi informatici agli impianti di trattamento delle acque USA tra marzo ed agosto.

Redazione RHC : 18 Ottobre 2021 16:28

Un bollettino di sicurezza pubblicato questa settimana da FBI, NSA, CISA ed EPA afferma che il ransomware ha fatto irruzione in tre impianti di trattamento delle acque e delle acque reflue americane nel 2021.

Secondo quanto riferito, gli attacchi non segnalati si sono verificati a marzo, luglio e agosto di quest’anno, colpendo aziende in Nevada, Maine e California.

Nel corso di questi incidenti, gli aggressori hanno crittografato i file delle vittime e in un caso hanno persino danneggiato il computer utilizzato per controllare le apparecchiature SCADA utilizzate per gestire le strutture di trattamento.

• Nel marzo 2021, gli hacker hanno utilizzato un ransomware sconosciuto contro i sistemi in Nevada. L’attacco ha interessato il sistema SCADA e i sistemi di backup dell’azienda vittima. Fortunatamente, il sistema SCADA non era collegato all’ICS.
• Nel luglio 2021, gli aggressori hanno ottenuto l’accesso remoto e hanno iniettato il ransomware ZuCaNo nel computer SCADA di un’impresa senza nome del Maine. L’impianto di trattamento delle acque reflue ha funzionato in modalità manuale fino alla ricostruzione locale della macchina SCADA.
• Nell’agosto 2021, i criminali informatici hanno utilizzato il malware Ghost contro un’azienda con sede in California. Il malware è rimasto nel sistema per circa un mese ed è stato scoperto solo dopo che tre server SCADA hanno mostrato la richiesta di riscatto.

Tutti e tre gli incidenti sono elencati dalle forze dell’ordine come esempi di ciò che può accadere se gli operatori degli impianti di trattamento delle acque reflue ignorano i requisiti di sicurezza e non sono in grado di proteggere le proprie reti informatiche.

Allo stesso tempo, i rappresentanti delle agenzie governative sottolineano che, in generale, non osservano un aumento del numero di attacchi agli impianti di trattamento delle acque e ad altri sistemi idrici negli Stati Uniti.

Ma mentre gli attacchi ad altri settori sono più comuni, i sistemi di approvvigionamento idrico e igienico-sanitario sono infrastrutture critiche e svolgono funzioni critiche a livello nazionale. Pertanto, gli autori del bollettino concludono che la sicurezza di tali oggetti dovrebbe corrispondere al ruolo che svolgono.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli