Red Hot Cyber

La cybersecurity è condivisione.
Riconosci il rischio, combattilo, condividi le tue esperienze ed 
incentiva gli altri a fare meglio di te.

Cerca
Crowdstrike

Durante l’incidente al sistema idrico in Florida di febbraio, c’era un altro attore nella rete.

Redazione RHC : 20 Maggio 2021 06:30

Il 5 febbraio, un malintenzionato ha fatto irruzione nel sistema informatico di un impianto di trattamento idrico della Florida (ne avevamo parlato su Red Hot Cyber), modificando temporaneamente l’impostazione dell’idrossido di sodio dell’impianto a un livello potenzialmente pericoloso, secondo i funzionari locali.

Si è scoperto che il criminale informatico non era il solo nella rete.

Supporta Red Hot Cyber attraverso

Nello specifico, è stata rivelata una sospetta intrusione parallela nello stesso giorno ad uno dei computer dell’Oldsmar Water Treatment Facility da parte della società di sicurezza informatica Dragos.

Dragos ha scoperto un malware botnet che ha compromesso i computer della rete, il cui codice potrebbe aver infettato anche i computer delle aziende idriche locali in Florida negli ultimi mesi.

Non c’è alcun collegamento tra i due incidenti. Chiunque abbia manomesso le impostazioni chimiche della struttura di Oldsmar non è coinvolto nella botnet, ma la rivelazione mostra come due tipi molto diversi di malintenzionati erano coinvolti all’interno delle reti e in una serie di violazioni delle infrastrutture critiche della Florida.

L’esposizione del computer dello stabilimento di Oldsmar alla botnet è iniziata una mattina di febbraio, quando un dipendente dell’impianto ha visitato il sito Web di una società di infrastrutture idriche della Florida che era stata infettata da codice dannoso, secondo Dragos.

Gli analisti hanno scoperto che, nel corso di due mesi a partire da dicembre, oltre 1.000 computer appartenenti a servizi idrici municipali, dipendenti di agenzie governative statali e locali, hanno visitato il sito Web infetto.

“Anche se l’attività dannosa sembra mirata al settore idrico, non ha alcun impatto e può essere considerata una ricognizione di alto livello”

ha detto a CyberScoop il CEO di Dragos Robert M. Lee.

“Dozzine di altre società idriche … sono state profilate dal malintenzionato.”

Lee ha detto che la sua azienda ha reso pubbliche le sue scoperte per ricordare agli analisti dell’intelligente, che non dovrebbero saltare a veloci conclusioni iniziali basate su dati incompleti.

Fonte

https://www.cyberscoop.com/oldsmar-water-plant-botnet-dragos/

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.
Categorie
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

Redazione: redazione@redhotcyber.com
© Copyright RED HOT CYBER. PIVA 16821691009