Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 10 Maggio 2021 05:50
Un gruppo criminale russo potrebbe essere responsabile dell’attacco ransomware che ha messo offline Colonial Pipeline, un importante oleodotto di carburante negli Stati Uniti.
Il fatto che Colonial abbia dovuto chiudere il più grande gasdotto del paese sottolinea quanto sia vulnerabile l’infrastruttura informatica degli Stati Uniti a criminali e paesi ostili, come Russia, Cina e Iran, dicono gli esperti.
Vorresti toccare con mano la Cybersecurity e la tecnologia? Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)
Se sei un ragazzo delle scuole medie, superiori o frequenti l'università, oppure banalmente un curioso di qualsiasi età, il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il gruppo, noto come DarkSide, è relativamente nuovo, ma sembra abbia un approccio sofisticato al business dell’estorsione, hanno detto le fonti.
Il segretario al Commercio Gina Raimondo ha detto domenica che la Casa Bianca sta lavorando per aiutare Colonial Pipeline, la società con sede in Georgia che gestisce l’oleodotto, per riavviare la sua rete di 5.500 miglia.
Il sistema, che va dal Texas al New Jersey, trasporta il 45 percento della fornitura di carburante della costa orientale. In una dichiarazione di domenica, la società ha affermato che alcune linee più piccole erano operative ma che le linee principali sono rimaste inattive.
“Siamo in procinto di ripristinare il servizio, ma solo quando riterremo che sia sicuro farlo e nel pieno rispetto dell’approvazione di tutte le normative federali”
ha affermato la società.
Raimondo ha detto su “Face the Nation” della CBS che lo sforzo per riavviare la rete è stato “uno sforzo a portata di mano in questo momento”.
“Stiamo lavorando a stretto contatto con l’azienda, i funzionari statali e locali per assicurarci che tornino alle normali operazioni il più rapidamente possibile e non ci siano interruzioni nella fornitura”
Sabato, quando Colonial Pipeline ha riportato che l’attacco informatico è stato dovuto ad un ransomware, ha detto che “in modo proattivo” sono stati messi “alcuni sistemi offline per contenere la minaccia”.
L’azienda non ha detto se è stata effettuata una richiesta di riscatto o meno.
Sebbene gli hacker russi spesso lavorino come freelance per il Cremlino, le prime indicazioni suggeriscono che si trattava di uno schema criminale probabilmente relativo ad affiliazioni MaaS e non un attacco da parte di uno stato-nazione .
Redazione1° Maggio, un giorno per onorare chi lavora, chi lotta per farlo in modo dignitoso e chi, troppo spesso, perde la vita mentre svolge la propria mansione. Nel 2025, l’Italia continua a pian...
Domani celebreremo uno degli elementi più iconici – e al tempo stesso vulnerabili – della nostra vita digitale: la password. Da semplice chiave d’accesso inventata negli anni...
Ci sono luoghi nel web dove la normalità cede il passo all’illecito, dove l’apparenza di un marketplace moderno e funzionale si trasforma in una vetrina globale per ogni tipo di rea...
Le backdoor come sappiamo sono ovunque e qualora presenti possono essere utilizzate sia da chi le ha richieste ma anche a vantaggio di chi le ha scoperte e questo potrebbe essere un caso emblematico s...
Il 25 febbraio 2025 WindTre ha rilevato un accesso non autorizzato ai sistemi informatici utilizzati dai propri rivenditori. L’intrusione, riconosciuta come un’azione malevola, è st...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
