Skip to main content

Sicurezza infrastrutture critiche: una nuova minaccia ransomware

|

Sicurezza infrastrutture critiche: un nuovo ransomware spaventa il governo USA e la CISA, agenzia di cyber security, che avvertono dell’esistenza di una nuova pericolosa minaccia.

Sicurezza-infrastrutture-critiche

L’avviso della CISA avviene in risposta a un attacco informatico mirato a una struttura di compressione di gas naturale che ha utilizzato lo spear-phishing per fornire ransomware alla rete interna dell’azienda.

IMPATTO: pur non avendo avuto conseguenze sul controllo delle operazini e sui controllori logici (PLC) l’arresto operativo, deliberato, ha avuto però conseguente perdita di produttività e ricavi.

CONSEGUENZA: i dati critici sono stati cirttografati e i server sono stati messi fuori servizio per due giorni.

Ecco l’annuncio dell’agenzia: “Un attore di minacce informatiche ha utilizzato un collegamento di spear-phishing per ottenere l’accesso iniziale alla rete di tecnologia dell’informazione dell’organizzazione prima di passare alla sua rete di tecnologia operativa. L’attore di minaccia ha quindi distribuito ransomware di materie prime per crittografare i dati per l’impatto su entrambe le reti“.

Contro la sicurezza delle infratstrutture e le loro vulnerabilità gli attacchi di ransomware continuano a intensificarsi in frequenza e in scala, non solo. Il nuovo attacco rivela che il phishing si rivela ancora e putroppo uno strumento efficace per abbattere le barriere della sicurezza.

Sicurezza infrastrutture critiche e dei sistemi strategici

Le minacce informatiche, in continua evoluzione, mettono a rischio le infrastrutture critiche che sono in definitiva veri e propri sistemi strategici, essenziali per una nazione.

andrea-birgahi-cyber-security

Il ransomware temuto dagli Stati Uniti non è l’unico nel cyber spazio: un’altra minaccia recente è Ekan, che coplisce i sistemi industriali.

Ekan, riesce a manomettere i sistemi di controllo industriale IC su cui si basano ad esempio le dighe e le centrali elettriche con lo scopo di mantenere le apparecchiature in sicurezza. Il suo codice cerca e blocca fin modo forzato le applicazioni utilizzate nei sistemi di controllo industriale ICS.

Leggi l’articolo su AngendaDigitale.eu

Andrea Biraghi.