Redazione RHC : 27 Marzo 2023 16:13
La Puerto Rico Aqueduct and Sewer Authority (PRASA) sta indagando attivamente su un incidente di sicurezza verificatosi la scorsa settimana.
Durante l’attacco, divenuto noto il 19 marzo, gli aggressori hanno avuto accesso ad alcune informazioni sui clienti e sui dipendenti dell’azienda. PRASA ha già informato le vittime della fuga di notizie e ha coinvolto nelle indagini le agenzie statunitensi FBI e CISA .
Al momento, l’indagine ufficiale non ha ancora rivelato il nome del gruppo di hacker dietro questo attacco, ma la banda di ransomware Vice Society ha aggiunto PRASA all’elenco delle vittime sul loro sito underground di fuga dei dati.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
La banda ha reso pubblici i passaporti, le patenti di guida e altri documenti delle vittime.
“Poiché le indagini sull’incidente sono ancora in corso, non possiamo commentare in dettaglio. Tuttavia, siamo pronti ad assicurare a tutti i nostri clienti che continuiamo a lavorare per fornire servizi efficienti e di qualità”
ha affermato Doriel Pagan, presidente esecutivo di PRASA. In generale, l’affermazione sembra essere vera, perché l’attacco informatico non mirava a interrompere i sistemi di approvvigionamento idrico. Sembra che gli hacker fossero principalmente interessati a raccogliere informazioni riservate.
Secondo la US Environmental Protection Agency (US EPA), i sistemi idrici sono infrastrutture critiche che sono sempre più a rischio di attacchi sia da parte di criminali informatici indipendenti che di hacker sponsorizzati dal governo.
Recenti audit sulla sicurezza hanno dimostrato che i servizi idrici pubblici tendono ad avere sistemi di sicurezza deboli, affermano funzionari del governo degli Stati Uniti. E i dipendenti di tali imprese mancano di conoscenze teoriche e abilità pratiche nel campo della sicurezza informatica, il che li rende vulnerabili agli attacchi di ingegneria sociale.
RedazioneI ricercatori di Huntress hanno rilevato lo sfruttamento attivo di una vulnerabilità critica in Wing FTP Server, appena un giorno dopo la sua divulgazione pubblica. La vulnerabilità CVE-2025...
Secondo Trellix, il gruppo DoNot APT ha recentemente condotto una campagna di spionaggio informatico in più fasi, prendendo di mira il Ministero degli Affari Esteri italiano. Il gruppo, attribuit...
È stata scoperta una vulnerabilità critica di tipo double free nel modulo pipapo set del sottosistema NFT del kernel Linux. Un aggressore senza privilegi può sfruttare questa vulne...
Negli ultimi mesi, due episodi inquietanti hanno scosso l’opinione pubblica e il settore della sicurezza informatica italiana. Il primo ha riguardato un ospedale italiano, violato nel suo cuore...
In questi giorni, sul noto forum underground exploit.in, attualmente chiuso e accessibile solo su invito – sono stati messi in vendita degli exploit per una vulnerabilità di tipo 0day che ...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
