Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 7 Dicembre 2023 09:22
L’Agenzia americana per la sicurezza informatica e delle infrastrutture (CISA) informa attivamente gli operatori delle infrastrutture idriche sulle vulnerabilità dei dispositivi dell’azienda israeliana Unitronics.
La preoccupazione nasce da un attacco di novembre alle apparecchiature Unitronics utilizzate dalla Pennsylvania Water Utility ad Aliquippa da parte del gruppo iraniano CyberAv3ngers, che si ritiene sia affiliato all’IRGC.
Eric Goldstein, vicedirettore esecutivo della sicurezza informatica della CISA, ha dichiarato: “Identifichiamo e allertiamo gli operatori che utilizzano questi dispositivi per prevenire possibili intrusioni”.
Prova la Demo di Business Log! L'Adaptive SOC italiano
Log management non solo per la grande Azienda, ma una suite di Audit file, controllo USB, asset, sicurezza e un Security Operation Center PERSONALE, che ti riporta tutte le operazioni necessarie al tuo PC per tutelare i tuoi dati e informati in caso di problemi nel tuo ambiente privato o di lavoro.
Scarica ora la Demo di Business Log per 30gg
In seguito all’incidente della Pennsylvania, anche diverse altre infrastrutture idriche statunitensi hanno confermato attacchi informatici. Funzionari statunitensi, compresi rappresentanti dell’FBI e dell’Environmental Protection Agency, hanno notato il numero limitato di istituzioni colpite.
L’attenzione è rivolta ai controllori logici programmabili (PLC) della Unitronics, ampiamente utilizzati nei settori idrico, energetico, alimentare e sanitario. Questi dispositivi sono spesso connessi a Internet grazie al controllo e al monitoraggio remoto, il che ne aumenta la vulnerabilità.
Per ora la minaccia appare limitata. Goldstein ha sottolineato che finora non c’è stato alcun attacco hacker ai sistemi operativi degli impianti di trattamento dell’acqua e nessun impatto sulla fornitura di acqua potabile alle aree popolate.
I funzionari hanno confermato che gli hacker associati all’IRGC hanno sfruttato le vulnerabilità dei dispositivi Unitronics a partire dal 22 novembre per attaccare i prodotti israeliani.
Per quanto riguarda la sicurezza informatica del settore idrico, l’amministrazione Biden ha persino lanciato una strategia nazionale per la sicurezza informatica a marzo, ma il memorandum EPA è stato ritirato a ottobre a seguito di azioni legali.
David Travers dell’EPA ha sottolineato l’importanza delle misure di sicurezza informatica di base per i sistemi idrici e ha contrastato l’alto costo di tali misure. “Senza requisiti e supervisione in materia di sicurezza informatica, i nostri sistemi idrici continueranno ad essere vulnerabili”, ha affermato Travers, aggiungendo che la sicurezza informatica deve essere rapidamente migliorata in tutto il settore idrico.
RedazioneIn un recente scambio con l’intelligenza artificiale Grok 3, è emerso un tema delicato e controverso: la pena di morte e chi, tra le persone viventi oggi in America, potrebbe meritarla per...
Negli ultimi giorni, il collettivo hacktivista italiano Anonymous Italia ha risposto agli attacchi informatici sferrati dal gruppo filorusso NoName057(16) colpendo una serie di obiettivi russi. Gli at...
Gruppo di ricerca MASSGRAVE ha presentato un Exploit chiamato TSforge che consente di attivare qualsiasi versione di Windows a partire da Windows 7, nonché tutte le edizioni di Microsof...
Su BreachForum un utente dallo pseudonimo EDRVendor ha venduto, dopo poche ore dall’annuncio, l’accesso ad una cassetta postale della polizia di stato italiana. Oltre alla mail viene off...
Team di intelligence sulle minacce di Google ha reso pubblica l’informazione sul gruppo di hacker Triplestrength, finora sconosciuto, attivo dal 2020. Il gruppo è composto da poc...
Copyright @ 2003 – 2024 REDHOTCYBER Srl
PIVA 17898011006
