Violazioni di aziende di gasdotti: CISA e FBI attribuiscono agli hacker cinesi
Il 20 luglio 2021, CISA e FBI hanno diffuso un comunicato congiunto relativo alle violazioni subite da aziende nel settore dei gasdotti e oleodotti negli Stati Uniti, da parte di hacker cinesi. Le due agenzie attribuiscono questi attacchi a hacker cinesi state-sponsored
-
- Tweet
- Pin It
- Condividi per email
-
In un comunicato congiunto del 20 luglio 2021, CISA e FBI attribuiscono a hacker cinesi state-sponsored di aver causato le violazioni subite da aziende nel settore dei gasdotti e oleodotti negli Stati Uniti. Mandiant, in passato, ha analizzato e conseguentemente comunicato che molte di queste attività malevole sono state effettuate dal gruppo chiamato APT1.
La TSA (Transportation Security Administration), inoltre, ha annunciato una nuova direttiva sulla cyber security che richiede a proprietari e operatori di oleodotti o gasdotti critici di implementare specifiche misure per proteggersi da attacchi ransomware. Tra gli sforzi da compiere messi nero su bianco ci sono anche lo sviluppo e l’implementazione di un piano di emergenza cyber e la revisione dell’architettura di sicurezza dell’azienda.
Nathan Brubaker, Director of Analysis, Mandiant Threat Intelligence, ha commentato: “L’attività che viene descritta nell’avviso diffuso dalla CISA (AA21-201A) è coerente con l’attività storica China-nexus, che noi attribuiamo al gruppo APT1. A partire dagli anni 2011-2013, abbiamo monitorato APT1 e altri aggressori China-nexus, prendere di mira l’IT e l’OT di diverse organizzazioni che operano con sistemi di controllo industriale (ICS), tra cui una società energetica, diverse aziende di gasdotti di gas naturale, un produttore di apparecchiature ICS e una società di sicurezza ICS”.
“Siamo a conoscenza di almeno un caso in cui crediamo che APT1 abbia ottenuto l’accesso all’ambiente ICS di un’organizzazione colpita. Questa attività dovrebbe preoccupare i proprietari di sistemi ICS. Noi crediamo che gli aggressori cinesi siano interessati a effettuare attività di spionaggio economico e non sono invece interessati a condurre attacchi distruttivi. La Repubblica Popolare Cinese (PRC) si è focalizzata principalmente sull’utilizzo dello spionaggio informatico come mezzo per guidare la crescita economica del Paese e per sviluppare settori chiave per il partito comunista”.
“Negli ultimi dieci anni, abbiamo osservato pochi casi di attacchi informatici distruttivi da parte della Cina verso le infrastrutture critiche, ma non escludiamo la possibilità che possano condurle nel corso di scenari di guerra futuri. Sono disponibili alcune informazioni che dettagliano gli attacchi informatici con impatti sui sistemi ICS e, per questo motivo, è importante che le organizzazioni operanti in questo settore siano sempre vigili in modo che possano prendere le migliori decisioni per sicurezza dei propri sistemi”.
Fonte foto Pixabay_Robzor
Contenuti correlati
-
Ricerca Reply: il lavoro ibrido non è una moda passeggeraMaggiore produttività e collaborazione evoluta sono solo una parte dei vantaggi derivanti dai nuovi modelli di lavoro ibridi che saranno presto la nuova normalità aziendale. Ciò è quanto emerge dalla nuova ricerca Hybrid Work realizzata da Reply...
-
Difendersi dagli hacker: protezione, mitigazione o accettazione del rischio?di Vito Coviello, Socio AIDR e Responsabile Osservatorio Tecnologie Digitali nel settore dei Trasporti e della Logistica Sappiamo tutti bene che i computer hanno cambiato la nostra vita nelle attività lavorative e in quelle private. Tutti i...
-
Corso gratuito per tecnici di reti informatiche specializzati in security networkingSecondo i dati riportati in una recente ricerca di Labour Issues – Osservatorio Cida, in collaborazione con Adapt, a marzo 2020 la quota di lavoratori in smart working ha toccato quota 6.6 milioni, stabilizzandosi a 5.3 milioni nei...
-
Attacchi alla software supply chain: chi è responsabile del rischio? Come si può affrontare al meglio?di John Walsh, senior product marketing manager, DevOps security, CyberArk e Tim Johnson, director, product marketing, CloudBees Nel momento in cui circola la notizia di un attacco alla software supply chain, è probabile che quest’ultimo sia già diventato...
-
Wibu-Systems porta CodeMoving sul cloudWibu-Systems, le menti creative dietro la famiglia CodeMeter di soluzioni per la protezione, la gestione licenze e la cybersicurezza, permette ora di eseguire codice sensibile nel cloud, un ambiente fidato, lontano dai dispositivi più facilmente manipolabili e...
-
Trend Micro svela le attività criminali del gruppo cyber mercenario “Void Balaur”La nuova ricerca “Void Balaur: Tracking a Cybermercenary’s Activities” di Trend Micro svela le attività di un gruppo cybercriminale che lavora su commissione e che negli ultimi anni ha preso di mira almeno 3.500 individui e organizzazioni, tra...
-
Come contrastare le minacce informatiche agli smart building2N offre utili consigli aggiornati per aiutare gli utenti e i proprietari di immobili a potenziare la sicurezza degli edifici smart, alla luce del recente aumento degli attacchi informatici e della crescente vulnerabilità del controllo degli accessi...
-
Clusit: escalation di attacchi cyber nel I semestre. Così il Rapporto 2021I primi sei mesi del 2021 mostrano un aggravamento della situazione sul fronte della sicurezza cyber: lo evidenziano i dati della nuova edizione del Rapporto Clusit 2021 presentata questa mattina nel corso di Security Summit Streaming Edition,...
-
Partnership fra Palo Alto Networks e Siemens per la protezione delle infrastrutture critichePalo Alto Networks ha esteso la partnership tecnologica con Siemens per migliorare la sicurezza delle reti mission-critical e prevenire le minacce di attacchi informatici alle infrastrutture critiche. Le aziende integreranno i Virtual Next-Generation Firewall VM-Series di Palo...
-
Sicurezza: un’azienda italiana ha in media 37 soluzioni di sicurezza installate di cui il 51% non viene utilizzatoIn Italia le aziende hanno una media di 37 soluzioni di cybersecurity installate a protezione della propria infrastruttura, ma nel 51% dei casi non vengono utilizzate tutte. Il dato emerge dallo studio “Managing the secops tool sprawl...
Scopri le novità scelte per te
-
Ricerca Reply: il lavoro ibrido non è una moda passeggera
Maggiore produttività e collaborazione evoluta sono solo una parte dei vantaggi derivanti dai nuovi modelli di lavoro...
-
Difendersi dagli hacker: protezione, mitigazione o accettazione del rischio?
di Vito Coviello, Socio AIDR e Responsabile Osservatorio Tecnologie Digitali nel settore dei Trasporti e della Logistica...
Notizie Tutti ▶
-
Idee concrete per la mobilità sostenibile dal tavolo di confronto di A&TL’automotive da sempre rappresenta un asset centrale nell’economia industriale del nostro Paese. In Italia,...
-
Nomisma, “la crescita continuerà nel 2022”Per Nomisma è già tempo di bilancio di fine anno e previsioni l’anno che...
-
Nuova struttura dirigenziale per Faulhaber SchönaichIn occasione dei 75 anni di attività, a gennaio 2022, la Dr. Fritz Faulhaber...
Prodotti Tutti ▶
-
Mini-PC fanless a ingombro ridotto di ShuttleShuttle ha reso disponibili due mini-PC a ingombro ridotto di appena 1,3 litri che...
-
Nuovi bracci basculanti Rittal regolabili anche in altezzaI nuovi bracci basculanti Rittal, regolabili anche in altezza, permettono di ampliare il raggio...
-
Le novità Moog per il Motion Control a MecspeMoog partecipa a Mecspe 2021 (Pad. 30 – F88). L’appuntamento è l’occasione per Moog...
