Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Sembra che la storia si ripeta come accaduto negli Stati Uniti D’America con l’attacco ransomware di DarkSide alla Colonial Pipeline, ma ora ci spostiamo in Iran.
Un attacco informatico ha preso di mira le stazioni di servizio in Iran, bloccando il sistema governativo che gestisce i sussidi per il carburante, lasciando gli automobilisti arrabbiati bloccati in lunghe file alle stazioni che hanno chiuso.
Nessun gruppo ha immediatamente rivendicato la responsabilità dell’attacco di martedì, sebbene presentasse somiglianze con altri avvenuti mesi prima, come l’attacco alla ferrovia, sfidando direttamente il leader supremo dell’Iran, l’ayatollah Ali Khamenei.
La televisione di stato ha citato un funzionario anonimo del Consiglio di sicurezza nazionale del paese che ha riconosciuto l’attacco informatico, ore dopo aver mandato in onda le immagini di lunghe file di auto in attesa di fare il pieno a Teheran.
Un giornalista dell’Associated Press ha visto anche le file di auto che sostavano di fronte ad una stazione di servizio di Teheran, con le pompe spente e la stazione chiusa.
La TV di Stato ha detto che i funzionari del ministero del Petrolio stavano tenendo una “riunione di emergenza” per risolvere il problema tecnico.
L’agenzia di stampa semiufficiale ISNA, che per prima ha fatto girare la notizia dell’attacco informatico, ha affermato di aver visto persone che tentavano di acquistare carburante con una carta emessa dal governo, ma ricevere un messaggio con la scritta “attacco informatico 64411”.
La maggior parte degli iraniani fa affidamento sui sussidi per rifornire i propri veicoli, in particolare a causa dei problemi economici del paese.
Sebbene l’ISNA non abbia riconosciuto l’importanza del numero riportato nel messaggio, quel numero è associato a una hotline gestita dall’ufficio di Khamenei che si occupa di questioni relative alla legge islamica.
I canali satellitari hanno pubblicato video apparentemente girati da autisti a Isfahan, una delle principali città iraniane, che mostrano cartelloni con la scritta:
“Khamenei! Dov’è il nostro gas?”
Un altro messaggio ha riportato invece:
“Gas gratuito nella stazione di servizio di Jamaran”,
L’uso del numero “64411” ha un collegamento con l’hacking del sistema ferroviario iraniano che ha visto questo numero visualizzato sui monitor. La società israeliana di sicurezza informatica Check Point ha successivamente attribuito l’attacco al treno a un gruppo di hacker che si faceva chiamare Indra, dal nome del dio indù della guerra.
Indra aveva precedentemente preso di mira aziende in Siria, dove il presidente Bashar Assad ha mantenuto il potere attraverso l’intervento dell’Iran nella guerra devastante del suo paese.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La cultura del “tanto chi vuoi che mi attacchi?” gira ancora, testarda. Non è uno slogan, è proprio un modo di pensare. Una specie di alibi mentale che permette di rimandare, di non guardare tro...
La sicurezza informatica è un tema che non scherza, specialmente quando si parla di vulnerabilità che possono compromettere l’intero sistema. Ebbene, Hewlett Packard Enterprise (HPE) ha appena lan...
La Cybersecurity and Infrastructure Security Agency (CISA) ha diramato un’allerta critica includendo tre nuove vulnerabilità nel suo catalogo delle minacce informatiche sfruttate (KEV), evidenziand...
Quando si parla di sicurezza informatica, è normale pensare a un gioco costante tra chi attacca e chi difende. E in questo gioco, le vulnerabilità zero-day sono il jackpot per gli hacker criminali. ...
L’Open Source Intelligence (OSINT) è emersa, negli ultimi anni, come una delle discipline più affascinanti, ma anche più insidiose, nel panorama dell’informazione e della sicurezza. La sua esse...
