La Puerto Rico Aqueduct and Sewer Authority (PRASA) sta indagando attivamente su un incidente di sicurezza verificatosi la scorsa settimana.
Durante l’attacco, divenuto noto il 19 marzo, gli aggressori hanno avuto accesso ad alcune informazioni sui clienti e sui dipendenti dell’azienda. PRASA ha già informato le vittime della fuga di notizie e ha coinvolto nelle indagini le agenzie statunitensi FBI e CISA .
Al momento, l’indagine ufficiale non ha ancora rivelato il nome del gruppo di hacker dietro questo attacco, ma la banda di ransomware Vice Society ha aggiunto PRASA all’elenco delle vittime sul loro sito underground di fuga dei dati.
La banda ha reso pubblici i passaporti, le patenti di guida e altri documenti delle vittime.
“Poiché le indagini sull’incidente sono ancora in corso, non possiamo commentare in dettaglio. Tuttavia, siamo pronti ad assicurare a tutti i nostri clienti che continuiamo a lavorare per fornire servizi efficienti e di qualità”
ha affermato Doriel Pagan, presidente esecutivo di PRASA. In generale, l’affermazione sembra essere vera, perché l’attacco informatico non mirava a interrompere i sistemi di approvvigionamento idrico. Sembra che gli hacker fossero principalmente interessati a raccogliere informazioni riservate.
Il sito al momento non disponibile della https://www.acueductospr.com/
Secondo la US Environmental Protection Agency (US EPA), i sistemi idrici sono infrastrutture critiche che sono sempre più a rischio di attacchi sia da parte di criminali informatici indipendenti che di hacker sponsorizzati dal governo.
Recenti audit sulla sicurezza hanno dimostrato che i servizi idrici pubblici tendono ad avere sistemi di sicurezza deboli, affermano funzionari del governo degli Stati Uniti. E i dipendenti di tali imprese mancano di conoscenze teoriche e abilità pratiche nel campo della sicurezza informatica, il che li rende vulnerabili agli attacchi di ingegneria sociale.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella.
Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.
La scoperta è avvenuta casualmente: navigando sulla versione web mobile di Instagram, Jatin Banga ha notato che i contenuti di alcuni profili privati erano visibili senza alcuna autorizzazione. Analizzando il traffico dati, ha individuato la…
Un recente leak ha rivelato 149 milioni di login e password esposti online, tra cui account di servizi finanziari, social, gaming e siti di incontri. La scoperta è stata fatta dal ricercatore Jeremiah Fowler e…
PixelCode nasce come progetto di ricerca che esplora una tecnica nascosta per archiviare dati binari all’interno di immagini o video. Invece di lasciare un eseguibile in chiaro, il file viene convertito in dati pixel, trasformando…
Di recente, i ricercatori di sicurezza hanno osservato un’evoluzione preoccupante nelle tattiche offensive attribuite ad attori collegati alla Corea del Nord nell’ambito della campagna nota come Contagious Interview: non più semplici truffe di fake job…
Microsoft si appresta a introdurre un aggiornamento che trasforma una piccola abitudine manuale in un automatismo di sistema. Presto, Microsoft Teams sarà in grado di dedurre e mostrare la posizione fisica di un utente analizzando…
