Aggiornamenti recenti Ottobre 25th, 2024 6:40 PM
Dic 06, 2023 Marina Londei Attacchi, In evidenza, News, RSS 0
Vi ricordate l’attacco di CyberAv3ngers al centro idrico di Aliquippa, in Pennsylvania? Sembra che questa facility non sia stata l’unico obiettivo del gruppo, come ha reso noto l’FBI in un advisory di sicurezza congiunto con NSA e CISA: gli hacktivisti iraniani hanno colpito altri centri idrici disseminati in tutti gli Stati Uniti.
Il modus operandi è sempre lo stesso: il gruppo compromette i PLC Unitronics, i quali contengono componenti realizzate da compagnie israeliane, per sospendere il servizio idrico. Le attività sono cominciate lo scorso 22 novembre e proseguono tuttora, mettendo in difficoltà numerosi centri operativi in diversi stati U.S.A.
“Siete stati hackerati, abbasso Israele. Ogni componente ‘made in Israele’ è un obiettivo di CyberAv3ngers” si legge sullo schermo dei dispositivi compromessi.
In passato il gruppo ha rivendicato alcune compromissioni di infrastrutture critiche in Israele, ma nella maggior parte dei casi erano dichiarazioni false; adesso, però, gli attacchi negli Stati Uniti stanno preoccupando le autorità.
Il problema potrebbe diventare più serio di quanto non lo sia già perché, spiega l’FBI nell’advisory, i PLC Unitronics vengono utilizzati anche nei settori energetico, sanitario e alimentare, tra gli altri.
Il consiglio di FBI, CISA e NSA è di modificare le password di default dei dispositivi PLC, sceglierne di più robuste e implementare l’autenticazione multi-fattore per ogni account legato alle attività dei centri idrici. Le imprese, soprattutto quelle operanti nei settori più critici per il Paese, dovrebbero inoltre controllare i dispositivi PLC in uso, aggiornarli con le ultime patch del vendor e disconnetterli dal web pubblico.
Infine, è opportuno creare dei backup sia della logica che delle configurazioni dei device per garantire un ripristino veloce delle operazioni in caso di compromissione.
Ott 14, 2024 0
Lug 10, 2024 0
Giu 29, 2024 0
Giu 28, 2024 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 25, 2024 0
Ott 24, 2024 0
Ott 25, 2024 0
Se in passato il tracciamento digitale era considerata una...Ott 22, 2024 0
Una delle problematiche più discusse degli assistenti di...Ott 22, 2024 0
Le minacce informatiche crescono in numero e complessità e...Ott 21, 2024 0
Le aziende si espandono e con esse anche i loro ambienti,...Ott 21, 2024 0
Di recente il team di Group-IB è riuscito a ottenere...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 25, 2024 0
Tra le figure più richieste sul mercato del lavoro ci...Ott 25, 2024 0
Oltre 6.000 siti WordPress hackerati per installare plugin...Ott 24, 2024 0
Il team di Symantec ha scoperto che molte applicazioni...Ott 24, 2024 0
Gli attacchi ibridi alle password sono sempre più...Ott 23, 2024 0
Un’approfondita analisi dei ricercatori di sicurezza...