Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 20 Maggio 2021 06:30
Il 5 febbraio, un malintenzionato ha fatto irruzione nel sistema informatico di un impianto di trattamento idrico della Florida (ne avevamo parlato su Red Hot Cyber), modificando temporaneamente l’impostazione dell’idrossido di sodio dell’impianto a un livello potenzialmente pericoloso, secondo i funzionari locali.
Si è scoperto che il criminale informatico non era il solo nella rete.
Nello specifico, è stata rivelata una sospetta intrusione parallela nello stesso giorno ad uno dei computer dell’Oldsmar Water Treatment Facility da parte della società di sicurezza informatica Dragos.
Dragos ha scoperto un malware botnet che ha compromesso i computer della rete, il cui codice potrebbe aver infettato anche i computer delle aziende idriche locali in Florida negli ultimi mesi.
Non c’è alcun collegamento tra i due incidenti. Chiunque abbia manomesso le impostazioni chimiche della struttura di Oldsmar non è coinvolto nella botnet, ma la rivelazione mostra come due tipi molto diversi di malintenzionati erano coinvolti all’interno delle reti e in una serie di violazioni delle infrastrutture critiche della Florida.
L’esposizione del computer dello stabilimento di Oldsmar alla botnet è iniziata una mattina di febbraio, quando un dipendente dell’impianto ha visitato il sito Web di una società di infrastrutture idriche della Florida che era stata infettata da codice dannoso, secondo Dragos.
Gli analisti hanno scoperto che, nel corso di due mesi a partire da dicembre, oltre 1.000 computer appartenenti a servizi idrici municipali, dipendenti di agenzie governative statali e locali, hanno visitato il sito Web infetto.
“Anche se l’attività dannosa sembra mirata al settore idrico, non ha alcun impatto e può essere considerata una ricognizione di alto livello”
ha detto a CyberScoop il CEO di Dragos Robert M. Lee.
“Dozzine di altre società idriche … sono state profilate dal malintenzionato.”
Lee ha detto che la sua azienda ha reso pubbliche le sue scoperte per ricordare agli analisti dell’intelligente, che non dovrebbero saltare a veloci conclusioni iniziali basate su dati incompleti.
Fonte
https://www.cyberscoop.com/oldsmar-water-plant-botnet-dragos/
RedazioneSviluppatori e amministratori di tutto il mondo stanno aggiornando urgentemente i propri server a seguito della scoperta di una vulnerabilità critica in React Server, che consente agli aggressori di ...
Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...
Dalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...
Un servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato c...
