Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 7 Dicembre 2023 09:22
L’Agenzia americana per la sicurezza informatica e delle infrastrutture (CISA) informa attivamente gli operatori delle infrastrutture idriche sulle vulnerabilità dei dispositivi dell’azienda israeliana Unitronics.
La preoccupazione nasce da un attacco di novembre alle apparecchiature Unitronics utilizzate dalla Pennsylvania Water Utility ad Aliquippa da parte del gruppo iraniano CyberAv3ngers, che si ritiene sia affiliato all’IRGC.
Eric Goldstein, vicedirettore esecutivo della sicurezza informatica della CISA, ha dichiarato: “Identifichiamo e allertiamo gli operatori che utilizzano questi dispositivi per prevenire possibili intrusioni”.
 CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.
Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
In seguito all’incidente della Pennsylvania, anche diverse altre infrastrutture idriche statunitensi hanno confermato attacchi informatici. Funzionari statunitensi, compresi rappresentanti dell’FBI e dell’Environmental Protection Agency, hanno notato il numero limitato di istituzioni colpite.
L’attenzione è rivolta ai controllori logici programmabili (PLC) della Unitronics, ampiamente utilizzati nei settori idrico, energetico, alimentare e sanitario. Questi dispositivi sono spesso connessi a Internet grazie al controllo e al monitoraggio remoto, il che ne aumenta la vulnerabilità.
Per ora la minaccia appare limitata. Goldstein ha sottolineato che finora non c’è stato alcun attacco hacker ai sistemi operativi degli impianti di trattamento dell’acqua e nessun impatto sulla fornitura di acqua potabile alle aree popolate.
I funzionari hanno confermato che gli hacker associati all’IRGC hanno sfruttato le vulnerabilità dei dispositivi Unitronics a partire dal 22 novembre per attaccare i prodotti israeliani.
Per quanto riguarda la sicurezza informatica del settore idrico, l’amministrazione Biden ha persino lanciato una strategia nazionale per la sicurezza informatica a marzo, ma il memorandum EPA è stato ritirato a ottobre a seguito di azioni legali.
David Travers dell’EPA ha sottolineato l’importanza delle misure di sicurezza informatica di base per i sistemi idrici e ha contrastato l’alto costo di tali misure. “Senza requisiti e supervisione in materia di sicurezza informatica, i nostri sistemi idrici continueranno ad essere vulnerabili”, ha affermato Travers, aggiungendo che la sicurezza informatica deve essere rapidamente migliorata in tutto il settore idrico.
RedazioneSviluppatori e amministratori di tutto il mondo stanno aggiornando urgentemente i propri server a seguito della scoperta di una vulnerabilità critica in React Server, che consente agli aggressori di ...
Il panorama della sicurezza informatica moderna è imprescindibile dalla conoscenza della topografia del Dark Web (DW), un incubatore di contenuti illeciti essenziale per la criminalità organizzata. ...
Dalla pubblicazione pubblica di ChatGPT nel novembre 2022, l’intelligenza artificiale (AI) è stata integrata in molti aspetti della società umana. Per i proprietari e gli operatori delle infrastru...
Un servizio di botnet chiamato Aisuru, offre un esercito di dispositivi IoT e router compromessi, per sferrare attacchi DDoS ad alto traffico. In soli tre mesi, la massiccia botnet Aisuru ha lanciato ...
Un’indagine congiunta di BCA LTD, NorthScan e ANY.RUN ha svelato uno degli schemi di hacking più segreti della Corea del Nord. Con il pretesto di un reclutamento di routine, il team ha monitorato c...
