Vice Society colpisce la compagnia idrica portoricana PRASA

Redazione RHC : 27 Marzo 2023 16:13

La Puerto Rico Aqueduct and Sewer Authority (PRASA) sta indagando attivamente su un incidente di sicurezza verificatosi la scorsa settimana. 

Durante l’attacco, divenuto noto il 19 marzo, gli aggressori hanno avuto accesso ad alcune informazioni sui clienti e sui dipendenti dell’azienda. PRASA ha già informato le vittime della fuga di notizie e ha coinvolto nelle indagini le agenzie statunitensi FBI e CISA .

Al momento, l’indagine ufficiale non ha ancora rivelato il nome del gruppo di hacker dietro questo attacco, ma la banda di ransomware Vice Society ha aggiunto PRASA all’elenco delle vittime sul loro sito underground di fuga dei dati. 

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

La banda ha reso pubblici i passaporti, le patenti di guida e altri documenti delle vittime.

“Poiché le indagini sull’incidente sono ancora in corso, non possiamo commentare in dettaglio. Tuttavia, siamo pronti ad assicurare a tutti i nostri clienti che continuiamo a lavorare per fornire servizi efficienti e di qualità”

ha affermato Doriel Pagan, presidente esecutivo di PRASA. In generale, l’affermazione sembra essere vera, perché l’attacco informatico non mirava a interrompere i sistemi di approvvigionamento idrico. Sembra che gli hacker fossero principalmente interessati a raccogliere informazioni riservate.

Secondo la US Environmental Protection Agency (US EPA), i sistemi idrici sono infrastrutture critiche che sono sempre più a rischio di attacchi sia da parte di criminali informatici indipendenti che di hacker sponsorizzati dal governo.

Recenti audit sulla sicurezza hanno dimostrato che i servizi idrici pubblici tendono ad avere sistemi di sicurezza deboli, affermano funzionari del governo degli Stati Uniti. E i dipendenti di tali imprese mancano di conoscenze teoriche e abilità pratiche nel campo della sicurezza informatica, il che li rende vulnerabili agli attacchi di ingegneria sociale.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.