Durante l’incidente al sistema idrico in Florida di febbraio, c’era un altro attore nella rete.

Il 5 febbraio, un malintenzionato ha fatto irruzione nel sistema informatico di un impianto di trattamento idrico della Florida (ne avevamo parlato su Red Hot Cyber), modificando temporaneamente l’impostazione dell’idrossido di sodio dell’impianto a un livello potenzialmente pericoloso, secondo i funzionari locali.

Si è scoperto che il criminale informatico non era il solo nella rete.

Nello specifico, è stata rivelata una sospetta intrusione parallela nello stesso giorno ad uno dei computer dell’Oldsmar Water Treatment Facility da parte della società di sicurezza informatica Dragos.

Dragos ha scoperto un malware botnet che ha compromesso i computer della rete, il cui codice potrebbe aver infettato anche i computer delle aziende idriche locali in Florida negli ultimi mesi.

Non c’è alcun collegamento tra i due incidenti. Chiunque abbia manomesso le impostazioni chimiche della struttura di Oldsmar non è coinvolto nella botnet, ma la rivelazione mostra come due tipi molto diversi di malintenzionati erano coinvolti all’interno delle reti e in una serie di violazioni delle infrastrutture critiche della Florida.

L’esposizione del computer dello stabilimento di Oldsmar alla botnet è iniziata una mattina di febbraio, quando un dipendente dell’impianto ha visitato il sito Web di una società di infrastrutture idriche della Florida che era stata infettata da codice dannoso, secondo Dragos.

Gli analisti hanno scoperto che, nel corso di due mesi a partire da dicembre, oltre 1.000 computer appartenenti a servizi idrici municipali, dipendenti di agenzie governative statali e locali, hanno visitato il sito Web infetto.

“Anche se l’attività dannosa sembra mirata al settore idrico, non ha alcun impatto e può essere considerata una ricognizione di alto livello”

ha detto a CyberScoop il CEO di Dragos Robert M. Lee.

“Dozzine di altre società idriche … sono state profilate dal malintenzionato.”

Lee ha detto che la sua azienda ha reso pubbliche le sue scoperte per ricordare agli analisti dell’intelligente, che non dovrebbero saltare a veloci conclusioni iniziali basate su dati incompleti.

Fonte

https://www.cyberscoop.com/oldsmar-water-plant-botnet-dragos/

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Agostino Pellegrino

E’ un libero professionista, insegnante e perito di informatica Forense, Cyber Security ed Ethical Hacking e Network Management. Ha collaborato con importanti istituti di formazione a livello internazionale e ha esercitato teaching e tutorship in tecniche avanzate di Offensive Security per la NATO ottenendo importanti riconoscimenti dal Governo degli Stati Uniti. Il suo motto è “Studio. Sempre”.

Aree di competenza: Cybersecurity architecture, Threat intelligence, Digital forensics, Offensive security, Incident response & SOAR, Malware analysis, Compliance & frameworks