Redazione RHC : 26 Luglio 2021 13:22
13 operatori di oleodotti sono stati violati tra il 2011 e il 2013 dai gruppi national state cinesi, ha dichiarato il governo degli Stati Uniti.
La campagna precedentemente non segnalata ha preso di mira 23 operatori di gasdotti, lo ha affermato la Cybersecurity and Infrastructure Security Agency (CISA) e il Federal Bureau of Investigation (FBI) in un rapporto pubblicato di recente.
Distribuisci i nostri corsi di formazione diventando un nostro Affiliato
Se sei un influencer, gestisci una community, un blog, un profilo social o semplicemente hai tanta voglia di diffondere cultura digitale e cybersecurity, questo è il momento perfetto per collaborare con RHC Academy. Unisciti al nostro Affiliate Program: potrai promuovere i nostri corsi online e guadagnare provvigioni ad ogni corso venduto. Fai parte del cambiamento. Diffondi conoscenza, costruisci fiducia, genera valore.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
“Delle entità prese di mira, 13 sono state confermate come compromissioni, 3 sono classificati come incidenti, mentre 8 hanno avuto una profondità di intrusione sconosciuta”
hanno affermato le due agenzie. Sembrerebbe si sia trattato di una campagna di spear-phishing, seguita da intrusioni alle reti interne degli operatori del gasdotto, da cui i criminali informatici hanno esfiltrato i dati.
“Secondo le prove ottenute dalla CISA e dall’FBI, i criminali cinesi, sponsorizzati dallo stato, non hanno fatto alcun tentativo di bloccare le operazioni del gasdotto nel quale hanno avuto accesso”
hanno affermato le due agenzie.
Tuttavia, sembrano essersi concentrati fortemente sulla raccolta di informazioni relative ai sistemi SCADA, agli elenchi del personale e alle credenziali e ai manuali di sistema.
Ma l’attribuzione formale di questa campagna risalente agli anni 2011-2013 è stata solo una delle sei effettuate dalla CISA e dall’FBI.
Le due agenzie hanno anche formalmente attribuito ai governi stranieri altre cinque campagne di hacking, tra cui:
Tutte le campagne di hacking sopra elencate sono ampiamente conosciute e documentate da società private di sicurezza informatica.
Tuttavia, oggi, il governo degli Stati Uniti ha raddoppiato le attribuzioni fatte dalle società di sicurezza e ha formalmente accusato gli attacchi ad Iran e Russia.
Gli annunci congiunti sono arrivati pochi minuti dopo che il Department of Homeland Security ha annunciato anche nuovi requisiti di sicurezza informatica per gli operatori di oleodotti e gasdotti statunitensi, a seguito al clamoroso attacco ransomware alla Colonial Pipeline.
Fonte
RedazioneLe persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...
La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...
Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...
Sul forum underground russo XSS è apparso un post che offre una “Collection di Lead Verificati Italia 2025” con oltre 1 milione di record. Questo tipo di inserzioni evidenzia la con...
Nel cuore dei conflitti contemporanei, accanto ai carri armati, ai droni e alle truppe, si combatte una guerra invisibile, silenziosa e spesso sottovalutata: la cyber war. Non è solo uno scenario...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
