Questo fine settimana, dal 25 al 26 novembre, alcuni hacker iraniani hanno violato la Municipal Water Authority di Aliquippa (MWAA) in Pennsylvania e hanno preso il controllo di una delle sue stazioni di pompaggio.
Secondo l’organizzazione colpita l’attacco non ha pregiudicato il funzionamento dell’infrastruttura, l’approvvigionamento o la qualità dell’acqua potabile.
L’organizzazione monitora attentamente e mantiene una rete di condutture idriche, tubazioni e impianti di trattamento delle acque reflue per garantire una fornitura ininterrotta di acqua pulita e sicura ai residenti e alle imprese della città. La stazione hackerata regola la pressione nel sistema di approvvigionamento idrico delle aree di Raccoon e Potter.
Il presidente del consiglio di amministrazione della MWAA Matthew Mottes ha confermato in un’intervista a KDKA-TV che l’attacco è stato effettuato dal gruppo di hacker iraniano Cyber Av3ngers. Secondo lui, i segni di intrusione sono stati rilevati immediatamente.
La Polizia di Stato della Pennsylvania sta attualmente indagando sull’incidente. Come è noto, gli aggressori sono entrati nel sistema della stazione, dove era installato il software della società israeliana Unitronics.
Le loro vere motivazioni sono ancora sconosciute, ma i dati ottenuti dai giornalisti suggeriscono che inizialmente gli hacker avevano pianificato di ottenere il controllo del programma Unitronics Vision.
Nel loro canale Telegram, Cyber Av3ngers ha dichiarato di aver attaccato anche diversi software SCADA presso corpi idrici in Israele. Il gruppo ha aggiunto che “tutte le apparecchiature prodotte in Israele sono un obiettivo legittimo per Cyber Av3ngers”.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…
Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social, gaming e siti di incontri. La scoperta è stata fatta dal ricercatore Jeremiah Fowler e…
PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene convertito in dati pixel, trasformando…
Di recente, i ricercatori di sicurezza hanno osservato un’evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell’ambito della campagna nota come Contagious Interview: non più semplici truffe di fake job…
Microsoft si appresta a introdurre un aggiornamento che trasforma una piccola abitudine manuale in un automatismo di sistema. Presto, Microsoft Teams sarà in grado di dedurre e mostrare la posizione fisica di un utente analizzando…
