Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 10 Settembre 2023 10:07
Due giganteschi osservatori ottici a infrarossi di proprietà della National Science Foundation (NSF) degli Stati Uniti sono stati costretti a chiudere a causa di attività sospette sui loro sistemi informatici. L’attacco informatico, rilevato il 1° agosto, ha colpito i telescopi Gemini North alle Hawaii e Gemini South in Cile, nonché diversi telescopi più piccoli sul Monte Cerro Tololo in Cile.
Secondo i funzionari della NSF, la decisione di sospendere il lavoro degli osservatori è stata presa “per un eccesso di precauzione” e non si sa ancora quando riprenderanno a funzionare.
I telescopi Gemini North e Gemini South sono tra i più potenti e avanzati al mondo. Hanno un diametro dello specchio di 8,1 metri e sono in grado di osservare oggetti distanti nella gamma degli infrarossi. Con il loro aiuto, gli scienziati studiano fenomeni come i buchi neri, gli esopianeti, la materia oscura e l’energia oscura.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Ogni giorno di inattività dell’osservatorio costa alla scienza non solo denaro, ma anche perdita di dati. La ricerca astronomica spesso richiede una precisa sincronizzazione delle operazioni, quindi eventuali fallimenti possono mettere a repentaglio interi progetti scientifici se vengono perse sufficienti finestre di osservazione critiche.
Non è ancora chiaro quale fosse lo scopo dell’attacco informatico e da dove provenisse. “È possibile che l’aggressore non si sia reso nemmeno conto che ha attaccato l’osservatorio”, ha affermato Vaughn Welch, ex capo del Centro di eccellenza per la sicurezza informatica della NSF. Questo è uno dei primi casi di contaminazione da ransomvare di una struttura di ricerca, ma gli attacchi agli osservatori astronomici non sono una novità.
Nell’ottobre 2022 gli hacker hanno ottenuto l’accesso all’osservatorio ALMA in Cile tramite VPN, costringendolo a chiudere per diversi mesi con una perdita di circa 250.000 dollari al giorno. Si ritiene che si tratti di un tentativo di estorcere denaro a un consorzio di operatori dell’osservatorio. Ancor prima, nel 2019, un Raspberry Pi non autorizzato collegato ai computer del Jet Propulsion Laboratory della NASA ha fornito un accesso illegale alla Deep Space Network costringendo il Johnson Center a disconnettere i propri sistemi di missione dal gateway.
Man mano che l’infrastruttura scientifica per l’esplorazione dell’universo cresce in dimensioni e complessità, e man mano che i progetti si espandono su scala, sarà necessario spendere più soldi per proteggere la tecnologia informatica al suo centro man mano che gli attacchi diventano più sofisticati.
Lo staff di NOIRLab ha affermato che sta lavorando con esperti di sicurezza informatica per ripristinare il funzionamento di tutti i telescopi interessati e del loro sito Web il prima possibile e spera in un risultato positivo.
RedazioneCloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
Le spie informatiche cinesi sono rimaste nascoste per anni nelle reti di organizzazioni critiche, infettando le infrastrutture con malware sofisticati e rubando dati, avvertono agenzie governative ed ...
Nove mesi dopo la sua implementazione in Europa, lo strumento di intelligenza artificiale (IA) conversazionale di Meta, integrato direttamente in WhatsApp, sarà oggetto di indagine da parte della Com...
Un’episodio di cyberattacco ha interessato Leroy Merlin, coinvolgendo i dati personali di numerosi clienti in Francia, con un impatto su centinaia di migliaia di individui. Leroy Merlin assicura che...
Gli sforzi dei legislatori e delle forze dell’ordine per contrastare il riciclaggio di denaro e le procedure più complesse di verifica delle schede SIM non hanno indebolito in modo significativo la...
