Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Il 5 febbraio, un malintenzionato ha fatto irruzione nel sistema informatico di un impianto di trattamento idrico della Florida (ne avevamo parlato su Red Hot Cyber), modificando temporaneamente l’impostazione dell’idrossido di sodio dell’impianto a un livello potenzialmente pericoloso, secondo i funzionari locali.
Si è scoperto che il criminale informatico non era il solo nella rete.
Nello specifico, è stata rivelata una sospetta intrusione parallela nello stesso giorno ad uno dei computer dell’Oldsmar Water Treatment Facility da parte della società di sicurezza informatica Dragos.
Dragos ha scoperto un malware botnet che ha compromesso i computer della rete, il cui codice potrebbe aver infettato anche i computer delle aziende idriche locali in Florida negli ultimi mesi.
Non c’è alcun collegamento tra i due incidenti. Chiunque abbia manomesso le impostazioni chimiche della struttura di Oldsmar non è coinvolto nella botnet, ma la rivelazione mostra come due tipi molto diversi di malintenzionati erano coinvolti all’interno delle reti e in una serie di violazioni delle infrastrutture critiche della Florida.
L’esposizione del computer dello stabilimento di Oldsmar alla botnet è iniziata una mattina di febbraio, quando un dipendente dell’impianto ha visitato il sito Web di una società di infrastrutture idriche della Florida che era stata infettata da codice dannoso, secondo Dragos.
Gli analisti hanno scoperto che, nel corso di due mesi a partire da dicembre, oltre 1.000 computer appartenenti a servizi idrici municipali, dipendenti di agenzie governative statali e locali, hanno visitato il sito Web infetto.
“Anche se l’attività dannosa sembra mirata al settore idrico, non ha alcun impatto e può essere considerata una ricognizione di alto livello”
ha detto a CyberScoop il CEO di Dragos Robert M. Lee.
“Dozzine di altre società idriche … sono state profilate dal malintenzionato.”
Lee ha detto che la sua azienda ha reso pubbliche le sue scoperte per ricordare agli analisti dell’intelligente, che non dovrebbero saltare a veloci conclusioni iniziali basate su dati incompleti.
Fonte
https://www.cyberscoop.com/oldsmar-water-plant-botnet-dragos/
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
La psicologia delle password parte proprio da qui: cercare di capire le persone prima dei sistemi. Benvenuti in “La mente dietro le password”, la rubrica che guarda alla cybersecurityda un’angol...
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
