Violazioni di aziende di gasdotti: CISA e FBI attribuiscono agli hacker cinesi

Il 20 luglio 2021, CISA e FBI hanno diffuso un comunicato congiunto relativo alle violazioni subite da aziende nel settore dei gasdotti e oleodotti negli Stati Uniti, da parte di hacker cinesi. Le due agenzie attribuiscono questi attacchi a hacker cinesi state-sponsored

In un comunicato congiunto del 20 luglio 2021, CISA e FBI attribuiscono a hacker cinesi state-sponsored di aver causato le violazioni subite da aziende nel settore dei gasdotti e oleodotti negli Stati Uniti. Mandiant, in passato, ha analizzato e conseguentemente comunicato che molte di queste attività malevole sono state effettuate dal gruppo chiamato APT1.

La TSA (Transportation Security Administration), inoltre, ha annunciato una nuova direttiva sulla cyber security che richiede a proprietari e operatori di oleodotti o gasdotti critici di implementare specifiche misure per proteggersi da attacchi ransomware. Tra gli sforzi da compiere messi nero su bianco ci sono anche lo sviluppo e l’implementazione di un piano di emergenza cyber e la revisione dell’architettura di sicurezza dell’azienda.

Nathan Brubaker, Director of Analysis, Mandiant Threat Intelligence, ha commentato: “L’attività che viene descritta nell’avviso diffuso dalla CISA (AA21-201A) è coerente con l’attività storica China-nexus, che noi attribuiamo al gruppo APT1. A partire dagli anni 2011-2013, abbiamo monitorato APT1 e altri aggressori China-nexus, prendere di mira l’IT e l’OT di diverse organizzazioni che operano con sistemi di controllo industriale (ICS), tra cui una società energetica, diverse aziende di gasdotti di gas naturale, un produttore di apparecchiature ICS e una società di sicurezza ICS”.

“Siamo a conoscenza di almeno un caso in cui crediamo che APT1 abbia ottenuto l’accesso all’ambiente ICS di un’organizzazione colpita. Questa attività dovrebbe preoccupare i proprietari di sistemi ICS. Noi crediamo che gli aggressori cinesi siano interessati a effettuare attività di spionaggio economico e non sono invece interessati a condurre attacchi distruttivi. La Repubblica Popolare Cinese (PRC) si è focalizzata principalmente sull’utilizzo dello spionaggio informatico come mezzo per guidare la crescita economica del Paese e per sviluppare settori chiave per il partito comunista”.

“Negli ultimi dieci anni, abbiamo osservato pochi casi di attacchi informatici distruttivi da parte della Cina verso le infrastrutture critiche, ma non escludiamo la possibilità che possano condurle nel corso di scenari di guerra futuri. Sono disponibili alcune informazioni che dettagliano gli attacchi informatici con impatti sui sistemi ICS e, per questo motivo, è importante che le organizzazioni operanti in questo settore siano sempre vigili in modo che possano prendere le migliori decisioni per sicurezza dei propri sistemi”.

Fonte foto Pixabay_Robzor

Contenuti correlati

• 
  Nozomi Networks Labs: gli attacchi ransomware costano milioni alle infrastrutture critiche e industriali

  Un nuovo report pubblicato da Nozomi Networks Labs rileva una crescita allarmante delle minacce informatiche nella prima metà del 2021. Una gran parte degli attacchi deriva da gruppi emergenti di Ransomware as a Service (RaaS) che stanno...
• 
  Cappe chimiche da laboratorio: conformità, innovazione e incentivi 4.0

  La cappa chimica deve garantire sicurezza, efficienza, facilità d’uso e di manutenzione. Per realizzare questi obiettivi, Eurotherm propone un suo kit che consente di applicare la tecnologia digitale alle cappe chimiche trasformandole in soluzioni pronte per ‘Transizione...
• 
  Edge e cloud: parliamo di sicurezza e protezione dei dati

  Veniamo ora alla sicurezza in ambito edge e cloud computing. Sappiamo che il problema della protezione e della sicurezza dei dati è delicato e in genere molte aziende sono restie a trasferire esternamente i propri dati di produzione....
• 
  Ivanti inaugura la “Summer of Security”

  Ivanti Inc., la piattaforma di automazione che rileva, gestisce, protegge e supporta gli asset IT dal cloud all’edge, inaugura la “Summer of Security” per potenziare l’impegno nella protezione dei clienti nel momento in cui aziende e wnti governativi...
• 
  Ucimu, +88% gli ordini nel primo semestre 2021

  “Il 2020 si è chiuso con risultati al di sopra delle nostre aspettative iniziali e questo ci ha permesso di fare meglio di competitor come Germania e Giappone”: Barbara Colombo, presidente di Ucimu-Sitemi per produrre, l’associazione dei...
• 
  6 step da prevedere per affrontare efficacemente i rischi informatici

  Secondo il CSO 2020 Security Priorities Study, l’87% dei responsabili della cyber security afferma che le loro organizzazioni non sono in grado di affrontare efficacemente i rischi informatici. Questo dato non dovrebbe sorprendere vista la sofisticatezza delle...
• 
  La cybersecurity in Italia

  La collaborazione tra pubblico e privato è essenziale per elaborare una strategia di difesa dalle minacce cyber efficace a livello nazionale e continuare a perseguire la digital transformation Leggi l’articolo 
• 
  Sistemi di controllo industriali: è allarme ransomware

  In tutto il mondo, Italia compresa, le industrie sono a rischio di subire blocchi della produzione e furti di dati sensibili a causa di attacchi ransomware. Il dato emerge da “2020 Report on Threats Affecting ICS”, l’ultima...
• 
  Passaporto vaccinale: un’altra opportunità d’oro per i cybercriminali

  Lo sconvolgimento causato dalla pandemia ha toccato ogni aspetto della nostra vita, con un impatto particolarmente più forte sulla nostra capacità di viaggiare. A oggi, dopo oltre un anno dalla prima ondata, l’Associazione Internazionale del Trasporto Aereo...
• 
  Sul mercato le scorte di metalli del governo cinese

  Jerome Powell, presidente delle FED, in audizione alla Camera dei rappresentanti degli Stati Uniti, ha voluto tranquillizzare i mercati sul fatto che non è imminente una stretta monetaria e l’inflazione attuale è transitoria, forse era già a...