Durante l’incidente al sistema idrico in Florida di febbraio, c’era un altro attore nella rete.

Redazione RHC : 20 Maggio 2021 06:30

Il 5 febbraio, un malintenzionato ha fatto irruzione nel sistema informatico di un impianto di trattamento idrico della Florida (ne avevamo parlato su Red Hot Cyber), modificando temporaneamente l’impostazione dell’idrossido di sodio dell’impianto a un livello potenzialmente pericoloso, secondo i funzionari locali.

Si è scoperto che il criminale informatico non era il solo nella rete.

Prompt Engineering & Sicurezza: diventa l’esperto che guida l’AI Vuoi dominare l’AI generativa e usarla in modo sicuro e professionale? Con il Corso Prompt Engineering: dalle basi alla cybersecurity, guidato da Luca Vinciguerra, data scientist ed esperto di sicurezza informatica, impari a creare prompt efficaci, ottimizzare i modelli linguistici e difenderti dai rischi legati all’intelligenza artificiale. Un percorso pratico e subito spendibile per distinguerti nel mondo del lavoro. Non restare indietro: investi oggi nelle tue competenze e porta il tuo profilo professionale a un nuovo livello. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected] Supporta RHC attraverso:   L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Nello specifico, è stata rivelata una sospetta intrusione parallela nello stesso giorno ad uno dei computer dell’Oldsmar Water Treatment Facility da parte della società di sicurezza informatica Dragos.

Dragos ha scoperto un malware botnet che ha compromesso i computer della rete, il cui codice potrebbe aver infettato anche i computer delle aziende idriche locali in Florida negli ultimi mesi.

Non c’è alcun collegamento tra i due incidenti. Chiunque abbia manomesso le impostazioni chimiche della struttura di Oldsmar non è coinvolto nella botnet, ma la rivelazione mostra come due tipi molto diversi di malintenzionati erano coinvolti all’interno delle reti e in una serie di violazioni delle infrastrutture critiche della Florida.

L’esposizione del computer dello stabilimento di Oldsmar alla botnet è iniziata una mattina di febbraio, quando un dipendente dell’impianto ha visitato il sito Web di una società di infrastrutture idriche della Florida che era stata infettata da codice dannoso, secondo Dragos.

Gli analisti hanno scoperto che, nel corso di due mesi a partire da dicembre, oltre 1.000 computer appartenenti a servizi idrici municipali, dipendenti di agenzie governative statali e locali, hanno visitato il sito Web infetto.

“Anche se l’attività dannosa sembra mirata al settore idrico, non ha alcun impatto e può essere considerata una ricognizione di alto livello”

ha detto a CyberScoop il CEO di Dragos Robert M. Lee.

“Dozzine di altre società idriche … sono state profilate dal malintenzionato.”

Lee ha detto che la sua azienda ha reso pubbliche le sue scoperte per ricordare agli analisti dell’intelligente, che non dovrebbero saltare a veloci conclusioni iniziali basate su dati incompleti.

Fonte

https://www.cyberscoop.com/oldsmar-water-plant-botnet-dragos/

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli