Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Un paio di giorni fa si è saputo di un attacco informatico al North Texas Municipal Water District (NTMWD) da parte del gruppo ransomware Daixin. Ciò è accaduto poco dopo l’attacco alla Aliquippa Water Authority in Pennsylvania, presumibilmente dietro il gruppo iraniano Cyber Av3ngers.
Nel caso di NTMWD, gli hacker criminali di Daixin affermano di aver bloccato dai 300 ai 400 server della contea l’11 novembre, come confermato da un corrispondente rapporto di interruzione telefonica emesso da NTMWD il giorno successivo. Inoltre, ancora oggi si osservano interruzioni, a giudicare dalla tabella rossa sul sito web NTMWD.
Il sito di leak di Daixin afferma che gli aggressori hanno avuto accesso a 33.844 file NTMWD, sostenendo inoltre che nel prossimo futuro si verificherà una fuga completa di questi dati. I funzionari di Daixin hanno affermato di non aver disabilitato le apparecchiature tecniche NTMWD né di aver interrotto le forniture idriche.
 Christmas Sale -40% 𝗖𝗵𝗿𝗶𝘀𝘁𝗺𝗮𝘀 𝗦𝗮𝗹𝗲! Sconto del 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮 del Corso "Dark Web & Cyber Threat Intelligence" in modalità E-Learning sulla nostra Academy!🚀
Fino al 𝟯𝟭 𝗱𝗶 𝗗𝗶𝗰𝗲𝗺𝗯𝗿𝗲, prezzi pazzi alla Red Hot Cyber Academy. 𝗧𝘂𝘁𝘁𝗶 𝗶 𝗰𝗼𝗿𝘀𝗶 𝘀𝗰𝗼𝗻𝘁𝗮𝘁𝗶 𝗱𝗲𝗹 𝟰𝟬% 𝘀𝘂𝗹 𝗽𝗿𝗲𝘇𝘇𝗼 𝗱𝗶 𝗰𝗼𝗽𝗲𝗿𝘁𝗶𝗻𝗮.
Per beneficiare della promo sconto Christmas Sale, scrivici ad [email protected] o contattaci su Whatsapp al numero di telefono: 379 163 8765.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
NTMWD serve circa 2 milioni di residenti in 10 contee del Texas settentrionale, fornendo servizi essenziali per l’acqua, le acque reflue e i rifiuti solidi.
La risposta alla domanda posta dai rappresentanti del portale DataBreaches su una possibile interruzione della fornitura idrica è stata molto ambigua: i membri del gruppo hanno notato di non aver trovato apparecchiature per la gestione della fornitura idrica nella rete compromessa, ma se avessero avuto tale accesso, probabilmente le avrebbero usate. Se la fornitura d’acqua dovesse interrompersi completamente, i residenti locali, gli aggressori, costringerebbero NTMWD a pagare un riscatto per riottenere l’accesso alla fornitura idrica.
Daixin sostiene che i negoziati con NTMWD sono iniziati il 12 novembre e si sono conclusi senza risultato il 22 novembre dopo che i rappresentanti di NTMWD hanno smesso di comunicare.
Nel frattempo, i funzionari della NTMWD hanno informato il pubblico che l’incidente ha colpito la loro rete aziendale, ma che i servizi essenziali per l’acqua, le acque reflue e i rifiuti non sono stati interrotti. Hanno anche confermato che il loro sistema telefonico è stato interessato dall’incidente ma dovrebbe essere ripristinato questa settimana. La società ha assunto esperti di sicurezza informatica di terze parti per indagare sull’incidente.
In particolare, gli hacker hanno consigliato ai residenti del Texas di “controllare attentamente le bollette dell’acqua”. Sulla base di questa affermazione esiste la possibilità che i criminali informatici abbiano manomesso il software di fatturazione e che i residenti possano rimanere spiacevolmente sorpresi quando riceveranno il prossimo pagamento.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Un nuovo e formidabile nemico è emerso nel panorama delle minacce informatiche: Kimwolf, una temibile botnet DDoS, sta avendo un impatto devastante sui dispositivi a livello mondiale. Le conseguenze ...
Ecco! Il 20 dicembre 1990, qualcosa di epocale successe al CERN di Ginevra. Tim Berners-Lee, un genio dell’informatica britannico, diede vita al primo sito web della storia. Si tratta di info.cern.c...
Una giuria federale del Distretto del Nebraska ha incriminato complessivamente 54 persone accusate di aver preso parte a una vasta operazione criminale basata sull’uso di malware per sottrarre milio...
Solo un anno fa, i medici non potevano dire con certezza se KJ Muldoon sarebbe sopravvissuto al suo primo anno di vita. Oggi sta muovendo i primi passi a casa, con la sua famiglia al suo fianco. Quest...
Una nuova vulnerabilità nei componenti FreeBSD responsabili della configurazione IPv6 consente l’esecuzione remota di codice arbitrario su un dispositivo situato sulla stessa rete locale dell’agg...
