Redazione RHC : 10 Marzo 2025 12:07
Negli Stati Uniti, la corte ha condannato uno sviluppatore di software Davis Lu, 55 anni, il quale è stato dichiarato colpevole di aver deliberatamente sabotato i sistemi informatici della sua ex azienda dopo essere stato declassato. L’incidente è avvenuto presso Eaton, una grande azienda impegnata nella gestione dell’energia e nella fornitura di soluzioni nei campi dell’ingegneria elettrica, idraulica e meccanica.
Lou lavorava nell’azienda dal 2007, ma le sue responsabilità e il suo stipendio sono stati notevolmente ridotti in seguito a una riorganizzazione aziendale nel 2018. In risposta, ha sviluppato un malware e ha installato un “kill switch” sui sistemi aziendali, che ha poi causato un grave guasto. Il codice dannoso includeva loop infiniti che sovraccaricavano le risorse del server di produzione, causando arresti anomali e impedendo agli utenti di effettuare l’accesso.
Inoltre, Lou ha eliminato i profili dei suoi colleghi e ha implementato un meccanismo di blocco che si attivava quando il suo account veniva disabilitato in Windows Active Directory. Questo software, chiamato tecnicamente “kill switch” è stato crittografato con il nome “IsDLEnabledinAD“, che sta per “Is Davis Lou Active in Active Directory“.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Al momento del suo licenziamento, il 9 settembre 2019, il codice ha automaticamente bloccato l’accesso ai sistemi per migliaia di dipendenti.
Il giorno in cui gli fu ordinato di restituire il portatile aziendale, Lou cancellò i dati crittografati. Secondo il Dipartimento di Giustizia degli Stati Uniti, le ricerche di Lu su Internet indicavano tentativi di trovare modi per aumentare i privilegi, nascondere processi ed eliminare rapidamente file.
Le azioni di Lou costarono all’azienda centinaia di migliaia di dollari di danni. Il tribunale lo ha ritenuto colpevole di aver intenzionalmente danneggiato computer protetti, reato che prevede una pena massima di 10 anni di carcere. Non è ancora stata fissata la data della sentenza.
RedazioneSembra che gli Stati Uniti abbiano già seriamente preso in considerazione il concetto di guerra autonoma. Il jet da combattimento autonomo della DARPA , risulta in grado di combattere senza pilot...
CrowdStrike ha pubblicato il suo Global Threat Report 2025, che documenta un balzo in avanti nel comportamento dei criminali informatici e dei gruppi statali. Gli esperti definiscono il 2024 “l...
Solamente due settimane fa, il robot umanoide prodotto da Figure ha destato in noi grande meraviglia, quando con destrezza ha preso degli indumenti da un paniere dei panni sporchi e li ha collocati al...
Il team di ricerca di Trustwave SpiderLabs ha identificato una nuova ondata di attacchi EncryptHub che combinano l’errore umano e lo sfruttamento di una vulnerabilità nella Microsoft Manag...
Gli aggressori hanno iniziato a utilizzare un trucco insolito per mascherare i link di phishing, facendoli apparire come indirizzi di Booking.com. La nuova campagna malware utilizza il carattere hirag...
