Violazioni di aziende di gasdotti: CISA e FBI attribuiscono agli hacker cinesi
Il 20 luglio 2021, CISA e FBI hanno diffuso un comunicato congiunto relativo alle violazioni subite da aziende nel settore dei gasdotti e oleodotti negli Stati Uniti, da parte di hacker cinesi. Le due agenzie attribuiscono questi attacchi a hacker cinesi state-sponsored
-
- Tweet
- Pin It
- Condividi per email
-
In un comunicato congiunto del 20 luglio 2021, CISA e FBI attribuiscono a hacker cinesi state-sponsored di aver causato le violazioni subite da aziende nel settore dei gasdotti e oleodotti negli Stati Uniti. Mandiant, in passato, ha analizzato e conseguentemente comunicato che molte di queste attività malevole sono state effettuate dal gruppo chiamato APT1.
La TSA (Transportation Security Administration), inoltre, ha annunciato una nuova direttiva sulla cyber security che richiede a proprietari e operatori di oleodotti o gasdotti critici di implementare specifiche misure per proteggersi da attacchi ransomware. Tra gli sforzi da compiere messi nero su bianco ci sono anche lo sviluppo e l’implementazione di un piano di emergenza cyber e la revisione dell’architettura di sicurezza dell’azienda.
Nathan Brubaker, Director of Analysis, Mandiant Threat Intelligence, ha commentato: “L’attività che viene descritta nell’avviso diffuso dalla CISA (AA21-201A) è coerente con l’attività storica China-nexus, che noi attribuiamo al gruppo APT1. A partire dagli anni 2011-2013, abbiamo monitorato APT1 e altri aggressori China-nexus, prendere di mira l’IT e l’OT di diverse organizzazioni che operano con sistemi di controllo industriale (ICS), tra cui una società energetica, diverse aziende di gasdotti di gas naturale, un produttore di apparecchiature ICS e una società di sicurezza ICS”.
“Siamo a conoscenza di almeno un caso in cui crediamo che APT1 abbia ottenuto l’accesso all’ambiente ICS di un’organizzazione colpita. Questa attività dovrebbe preoccupare i proprietari di sistemi ICS. Noi crediamo che gli aggressori cinesi siano interessati a effettuare attività di spionaggio economico e non sono invece interessati a condurre attacchi distruttivi. La Repubblica Popolare Cinese (PRC) si è focalizzata principalmente sull’utilizzo dello spionaggio informatico come mezzo per guidare la crescita economica del Paese e per sviluppare settori chiave per il partito comunista”.
“Negli ultimi dieci anni, abbiamo osservato pochi casi di attacchi informatici distruttivi da parte della Cina verso le infrastrutture critiche, ma non escludiamo la possibilità che possano condurle nel corso di scenari di guerra futuri. Sono disponibili alcune informazioni che dettagliano gli attacchi informatici con impatti sui sistemi ICS e, per questo motivo, è importante che le organizzazioni operanti in questo settore siano sempre vigili in modo che possano prendere le migliori decisioni per sicurezza dei propri sistemi”.
Fonte foto Pixabay_Robzor
Contenuti correlati
-
SyncJacking: la vulnerabilità dell’hard matching consente l’acquisizione dell’account Azure ADSemperis ha scoperto un abuso della sincronizzazione hard matching in Azure AD Connect che può portare all’acquisizione di account Azure AD. Questi risultati si basano sulla ricerca pubblicata in agosto da Semperis, riguardo l’abuso del soft matching (noto...
-
Le sfide della sicurezza industrialeUna ricerca di Barracuda rivela che le organizzazioni hanno difficoltà a proteggere le tecnologie operative e di conseguenza sono vittime di attacchi. Il 94% di esse ha subito un incidente legato alla sicurezza negli ultimi 12 mesi....
-
Clusit diventa partner di Cyber 4.0Non esiste digitalizzazione senza sicurezza: questa tesi, alla base delle attività di sensibilizzazione, divulgazione e formazione erogate da Clusit, Associazione Italiana per la Sicurezza Informatica, è anche il pilastro su cui si basa la neo avviata collaborazione...
-
Nozomi Networks OnePass integra hardware e software per la sicurezza OT e IoTNel contesto del proprio impegno per l’innovazione nell’adozione di soluzioni di cybersecurity a livello industriale e ICS, Nozomi Networks introduce OnePass, la prima offerta del mercato che integra completamente hardware e software as-a-service per la sicurezza OT...
-
Direttiva NIS2: un “new normal” per la cybersecurity europeaIl 10 novembre il Parlamento Europeo ha approvato, a larga maggioranza, la Direttiva NIS2 (Network and Information System Security). Si tratta del primo tentativo di rafforzare il livello globale di cybersicurezza tra i 27 Paesi e di...
-
CodeMeter al centro della gestione licenze della piattaforma di automazione B&RNel perseguire la loro missione, affinché il mondo dell’automazione industriale diventi gradualmente più sicuro, Wibu-Systems, gli specialisti leader a livello mondiale nel campo della protezione dei beni digitali e della gestione licenze, estendono una collaborazione tecnologica di...
-
Programmi di security awareness, tre errori comuni commessi dalle aziendeNonostante budget importanti e risorse sempre più significative investite nella cybersecurity, le violazioni sono ancora frequenti e sempre più impattanti. Quando si analizzano questi incidenti, c’è un fattore comune: la tecnologia di difesa è minata dall’azione umana,...
-
Smart factory sempre più a rischio di subire attacchi informatici: il caso dei CNCI progressi tecnologici della Quarta Rivoluzione Industriale hanno reso più efficienti i macchinari legati alla produzione, ma hanno anche messo i costruttori e gli utilizzatori di macchine utensili nel mirino dei cybercriminali. Il dato emerge da “The...
-
Protocollo d’Intesa tra l’Autorità Garante e ClusitNella cornice di Security Summit Streaming Edition, con l’intervento di Agostino Ghiglia in rappresentanza del Collegio, è stato presentato oggi il Protocollo di Intesa siglato dal Presidente del Garante per la protezione dei dati personali, Pasquale Stanzione,...
-
Nuova edizione del Rapporto Clusit 2022 sulla sicurezza cyberPresentata oggi in occasione dell’evento Security Summit – streaming edition, l’edizione di fine anno del Rapporto Clusit 2022 a cura di Clusit – Associazione Italiana per la Sicurezza Informatica, sulla sicurezza cyber. I dati illustrati mostrano uno...
Scopri le novità scelte per te
-
SyncJacking: la vulnerabilità dell’hard matching consente l’acquisizione dell’account Azure AD
Semperis ha scoperto un abuso della sincronizzazione hard matching in Azure AD Connect che può portare all’acquisizione...
-
Le sfide della sicurezza industriale
Una ricerca di Barracuda rivela che le organizzazioni hanno difficoltà a proteggere le tecnologie operative e di...
Notizie Tutti ▶
-
ProgettistaPiù 2023: l’Automazione a TerraLa Redazione di Automazione Oggi propone il 25 gennaio 2023, nell’ambito della seconda edizione del convegno in streaming ProgettistaPiù, frutto...
-
Goglio protagonista a All4Pack 2022 Paris, con importanti novità di prodotto e di servizioGoglio ha partecipato a All4Pack (21-24 novembre), fiera di riferimento per il settore del...
-
Per adeguarsi all’AI Act, costi inferiori alle aspettativeLa maggiore regolamentazione imposta dal nuovo quadro normativo sull’Intelligenza Artificiale in Europa con l’AI Act comporterà...
Prodotti Tutti ▶
-
Fascette Panduit ultraresistenti in nylon 612 per installazioni in esternoPanduit ha annunciato il lancio di una gamma di fascette di fissaggio altamente...
-
Inserti portacontatti push-in con bloccaggio a scatto Click-in da PhoenixI connettori rettangolari Heavycon di Phoenix Contact sono utilizzati per il cablaggio dal quadro...
-
SyncJacking: la vulnerabilità dell’hard matching consente l’acquisizione dell’account Azure ADSemperis ha scoperto un abuso della sincronizzazione hard matching in Azure AD Connect che...
