Aggiornamenti recenti Aprile 3rd, 2025 10:03 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Colt ha completato il trial di crittografia quantistica sulla propria rete ottica
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
Australia e Corea del Sud: attacchi hacker fanno il pieno di segreti militari
Rubate informazioni riservate su mezzi dell’esercito Australiano. E la Corea del Sud ammette: l’anno scorso ci hanno rubato piani segreti.
Normalmente ci si aspetterebbe che esercito e strutture governative siano più attrezzate dei semplici privati per fronteggiare gli attacchi informatici e proteggere i loro segreti. A guardare la cronaca di questi giorni, però, viene da dubitarne.
Anche le strutture militari, infatti, mostrano di sottovalutare le vulnerabilità che possono mettere in pericolo la riservatezza di informazioni decisamente “sensibili”.
È il caso dell’Australia, che ieri ha ammesso di aver subito un furto di documenti (circa 30 GB di dati) riguardanti mezzi in dotazione al suo esercito. Nel dettaglio, la documentazione riguarderebbe i nuovi caccia F-35, gli aerei da carico C-130, le bombe guidate JDAM e il velivolo Boeing P-8 Poseidon (un aereo dedicato alla rilevazione e all’attacco di sottomarini). I documenti avrebbero contenuto anche “alcune informazioni riguardanti unità navali”.
L’intrusione, a quanto risulta dalle comunicazioni ufficiali, è dovuta alla violazione dei sistemi informatici di un’azienda privata che collabora con l’esercito australiano.
Secondo quanto viene riportato dalle agenzie di stampa, i pirati non hanno dovuto sudare sette camicie per introdursi nei sistemi: l’accesso prevedeva come credenziali username “admin” e password “guest”. Niente male per una società che conserva sui suoi sistemi informazioni riguardanti progetti militari.
Spendere miliardi per sviluppare dei caccia iper-tecnologici e poi lasciare la documentazione su server protetti da password ridicole? Succede anche questo…
Se l’Australia piange, la Corea del Sud non ride. È di questi giorni infatti la notizia che “quantifica” i danni provocati dall’attacco subito nel settembre 2016 dall’esercito sud coreano a opera dei “cugini” della Nord Corea.
Ai tempi, infatti, il governo di Seul si era limitato a condannare l’azione, senza specificare quali informazioni fossero state sottratte.
Ora se ne sa di più: come riporta il New York Times, gli hacker al soldo di Kim Jong Un avrebbero messo le mani sulla bellezza di 235 GB di dati, anche se le indagini non hanno ancora permesso di capire esattamente quali documenti siano stati sottratti.
Stando a quanto dicono le fonti ufficiali, infatti, l’esercito avrebbe identificato solo il 20% della documentazione sottratta. Già così, però, c’è da mettersi le mani nei capelli. Tra il materiale rubato ci sarebbero infatti i piani messi a punto da Corea del Sud e Stati Uniti per un eventuale attacco alla Corea del Nord.
In particolare, la documentazione conterrebbe tutti i dettagli delle strategie per un attacco “mirato” nei confronti del presidente nordcoreano. E poi ci si stupisce che la tensione nell’area sia in crescita…
Condividi l'articolo
- Australia, Corea del SUd, esercito, F-35, hacker, intrusione, Kim Jong Un, Marco Schiaffino, Nord Corea
La brutta storia di Kaspersky, i furti all’NSA e le tre spie
Falsi antivirus e truffe sull’assistenza ora prendono di mira i Mac
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Colt ha completato il trial di crittografia quantistica... Colt Technology Services ha annunciato di aver completato... -
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato...
Ransomware: la serie
No posts found.
