Aggiornamenti recenti Aprile 2nd, 2025 10:39 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Corea del Nord: la minaccia cyber si espande in Europa grazie ai professionisti IT
- Le vulnerabilità dei tool RMM aprono nuove opportunità ai cybercriminali
- Una campagna di phishing usa il DNS-over-HTTPS per eludere i controlli
- CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti dello smishing a tema INPS
- SharePoint inondato dallo spam: la colpa è di un dominio Stream compromesso
Gli Stati Uniti mettono in blacklist 6 organizzazioni russe
L’amministrazione Biden ha aggiunto sei aziende e organizzazioni russe alla Entity List, una blacklist commerciale, perché sarebbero connesse o avrebbero aiutato i servizi di intelligence del Cremlino.
Il Dipartimento del Commercio statunitense ha annunciato restrizioni commerciali nei confronti di sei realtà russe, aziende e organizzazione perché connesse a vario titolo con i servizi segreti russi. Questo provvedimento fa seguito a una serie di sanzioni imposte dal Dipartimento del Tesoro, ad aprile.
Le aziende e le organizzazioni coinvolte sono le seguenti (riportiamo i nomi ufficiali in lingua inglese):
- Aktsionernoe Obschchestvo Pasit, un’azienda IT che ha condotto ricerche per il servizio di intelligence estero
- Federal State Autonomous Institution Military Innovative Technopolis Era, un centro di ricerca gestito dal Ministero della Difesa russo
- Federal State Autonomous Scientific Establishment Scientific Research Institute Specialized Security Computing Devices and Automation (SVA), un’organizzazione statale sospettata di supportare attività sospette nel mondo della cybersecurity
- Aktsionernoe Obshchaestvo AST
- Aktsionernoe Obshchestvo Pozitiv Teknolodzhiz, nota anche come JSC Positive Technologies
- Obshchestvo S Ogranichennoi Otvetstvennostyu Neobit
Le sanzioni di aprile hanno sottolineato come queste aziende abbiano lavorato con il servizio di intelligence estero russo, ma anche con altre agenzie, compreso il GRU, la direzione principale dell’Intelligence. Le realtà sopra citate ora sono iscritte nella Entity List.
Cosa significa essere iscritto alla Entity List?
La Entity List è una lista di restrizioni commerciali gestita dall’Ufficio Industria e Sicurezza del Dipartimento del Commercio degli Stati Uniti. In pratica non costituisce una forma di embargo, ma implica che le aziende debbano sottostare a specifiche linee guida per esportare o trasferire alcune tipologie di beni, per esempio alcuni tipi di tecnologia. Un tempo era una lista di carattere squisitamente bellico, ma negli anni si è evoluta fino a diventare una lista di aziende che hanno ricevuto sanzioni anche per condotte contrarie alla sicurezza nazionale o agli interessi politici statunitensi. In qualche modo è una sorta di blacklist “di primo livello” prima di sanzioni più gravi.
Cybersecurity e politica
Quando si parla di interessi internazionali non sempre è semplice decifrare la rete di interessi e di strategie politiche dietro a mosse di questo tipo. In questo caso però le ragioni dell’inserimento in blacklist
https://unsplash.com/photos/XWW746i6WoM
sono abbastanza chiare e sono incluse in un comunicato stampa di aprile: “I servizi russi di intelligence […] hanno condotto alcuni dei cyber attacchi più pericolosi e distruttivi della storia recente“.
Insomma, fra conferme, smentite e sospetti diventa sempre più evidente come la cybersecurity sia sempre più un vero scenario di guerra, con le proprie offensive e la propria diplomazia. Probabilmente per questo anche l’Europa ha deciso di correre ai ripari istituendo una propria agenzia dedicata.
Condividi l'articolo
Kaseya distribuisce un tool di decodifica per il ransomware REvil
Alta tensione tra occidente e Cina per gli attacchi cyber
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività... -
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and Management... -
Mimecast: con l’AI una nuova era per la Data Loss... Ogni nuova tecnologia porta con sé nuovi rischi. Nel caso... -
Penetration testing, una volta ogni tanto non basta più:... Il processo di penetration testing è ormai una pratica... -
Il ransomware Medusa ha colpito oltre 300 infrastrutture... Il bilancio delle vittime del ransomware Medusa è...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Corea del Nord: la minaccia cyber si espande in Europa... La Corea del Nord sta incrementando le proprie attività...
-
Le vulnerabilità dei tool RMM aprono nuove opportunità ai... Se da una parte i tool di Remote Monitoring and...
-
Una campagna di phishing usa il DNS-over-HTTPS per eludere... I ricercatori di Infoblox hanno scoperto una nuova campagna... -
CERT-AGID 22-28 marzo: in vendita sul darkweb i documenti... Nel corso dell’ultima settimana, il CERT-AGID ha rilevato... -
SharePoint inondato dallo spam: la colpa è di un dominio... Un vecchio dominio di Microsoft Stream è stato compromesso...
Ransomware: la serie
No posts found.
