Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

USA: gli hacker cinesi hanno violato 13 gasdotti per acquisire informazioni tra il 2011 e il 2013.

Redazione RHC : 26 Luglio 2021 13:22

13 operatori di oleodotti sono stati violati tra il 2011 e il 2013 dai gruppi national state cinesi, ha dichiarato il governo degli Stati Uniti.

La campagna precedentemente non segnalata ha preso di mira 23 operatori di gasdotti, lo ha affermato la Cybersecurity and Infrastructure Security Agency (CISA) e il Federal Bureau of Investigation (FBI) in un rapporto pubblicato di recente.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

“Delle entità prese di mira, 13 sono state confermate come compromissioni, 3 sono classificati come incidenti, mentre 8 hanno avuto una profondità di intrusione sconosciuta”

hanno affermato le due agenzie. Sembrerebbe si sia trattato di una campagna di spear-phishing, seguita da intrusioni alle reti interne degli operatori del gasdotto, da cui i criminali informatici hanno esfiltrato i dati.

“Secondo le prove ottenute dalla CISA e dall’FBI, i criminali cinesi, sponsorizzati dallo stato, non hanno fatto alcun tentativo di bloccare le operazioni del gasdotto nel quale hanno avuto accesso”

hanno affermato le due agenzie.

Tuttavia, sembrano essersi concentrati fortemente sulla raccolta di informazioni relative ai sistemi SCADA, agli elenchi del personale e alle credenziali e ai manuali di sistema.

Ma l’attribuzione formale di questa campagna risalente agli anni 2011-2013 è stata solo una delle sei effettuate dalla CISA e dall’FBI.

Le due agenzie hanno anche formalmente attribuito ai governi stranieri altre cinque campagne di hacking, tra cui:

  • Joint CISA-FBI Cybersecurity Advisory (CSA): AA21-201A: Gas Pipeline Intrusion Campaign, 2011-2013 Note: CISA released the initial version of this publication to affected stakeholders in 2012.
  • ICS Joint Security Awareness Report: JSAR-12-241-01B: Shamoon/DistTrack Malware (Update B)
  • ICS Advisory: ICSA-14-178-01: ICS Focused Malware – Havex
  • ICS Alert: ICS-ALERT-14-281-01E: Ongoing Sophisticated Malware Campaign Compromising ICS (Update E)
  • ICS Alert: IR-ALERT-H-16-056-01: Cyber-Attack Against Ukrainian Critical Infrastructure
  • Technical Alert: TA17-163A: CrashOverride Malware

Tutte le campagne di hacking sopra elencate sono ampiamente conosciute e documentate da società private di sicurezza informatica.

Tuttavia, oggi, il governo degli Stati Uniti ha raddoppiato le attribuzioni fatte dalle società di sicurezza e ha formalmente accusato gli attacchi ad Iran e Russia.

Gli annunci congiunti sono arrivati ​​pochi minuti dopo che il Department of Homeland Security ha annunciato anche nuovi requisiti di sicurezza informatica per gli operatori di oleodotti e gasdotti statunitensi, a seguito al clamoroso attacco ransomware alla Colonial Pipeline.

Fonte

https://us-cert.cisa.gov/ncas/current-activity/2021/07/20/significant-historical-cyber-intrusion-campaigns-targeting-ics

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

L’Anonimato Digitale In Pericolo! Cosa Sta Decidendo l’Unione Europea?

Negli ultimi anni l’attenzione politica si è ampliata al di fuori dei confini nazionali dei diversi stati. Dall’oramai superata pandemia causata dal COVID-19 e la (ri)nascita dei di...

Machine1337: Il threat actor che rivendica l’accesso a 4 milioni di account Microsoft 365

Un nuovo nome sta guadagnando rapidamente visibilità nei meandri del cybercrime underground: Machine1337, un attore malevolo attivo sul noto forum underground chiuso XSS, dove ha pubblicato una s...

Nucor, La Più Grande Acciaieria USA si Ferma Dopo L’attacco Informatico

La più grande azienda siderurgica statunitense, Nucor, ha temporaneamente sospeso le attività in diversi suoi stabilimenti dopo che la sua infrastruttura IT interna è stata attaccata. L...

Ransomware su SAP NetWeaver: sfruttato il CVE-2025-31324 per l’esecuzione remota di codice

Un’onda d’urto tra vulnerabilità, webshell e gruppi ransomware Il 14 maggio 2025, il team di intelligence di ReliaQuest ha aggiornato la propria valutazione su una pericolosa vulner...

Google Calendar Sotto Tiro! Un Solo Carattere Nasconde Un Attacco Malware Avanzato

I ricercatori di sicurezza hanno individuato un nuovo metodo d’attacco in cui i cybercriminali sfruttano gli inviti di Google Calendar per veicolare malware. La tecnica impiegata si basa su un ...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006