Aggiornamenti recenti Luglio 8th, 2025 2:50 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Liste di dati sul dark web: una fonte inaffidabile per le analisi di sicurezza. L’approfondimento di Group-IB
- Ingram Micro, dietro l’alt dei sistemi c’è un attacco ransomware
- CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e MintsLoader all’attacco
- Un cartello messicano ha spiato l’FBI hackerando i suoi dispositivi
- Due vulnerabilità in Sudo mettono a rischio Linux: una consente l’accesso root
L’Ucraina denuncia un attacco a un impianto chimico con VPNFilter
Le agenzie governative ucraine accusano senza mezzi termini la Russia. “L’attacco avrebbe potuto provocare danni gravissimi”.
La maxi-botnet da 500.000 dispositivi sarà anche stata “disinnescata” dall’intervento dell’FBI, ma anche dopo il sequestro dei server Command and Control che gestivano migliaia di router e NAS compromessi, VPNFilter continua a fare paura.
Gli esperti di sicurezza, d’altra parte, l’avevano previsto in tempi non sospetti. Ora a confermare i loro peggiori timori è arrivata anche la cronaca, sotto forma di un comunicato delle autorità ucraine.
Stando a quanto si legge nel documento reso pubblico dal governo ucraino, i servizi segreti locali (SBU) avrebbero sventato un attacco informatico ai danni di un impianto chimico che sarebbe stato portato proprio con VPNFilter.
L’impianto in questione, dedicato alla produzione di cloro, è situato in un piccolo villaggio nella regione di Dnipropetrovsk, nella parte orientale dell’Ucraina.
La regione di Dnipropetrovsk prende il nome da Dnipro, la terza più popolosa città dell’Ucraina.
Nonostante i toni piuttosto “spigolosi” del comunicato, in cui si parla senza troppi problemi di un attacco da parte dei servizi di intelligence agli ordini di Putin, la notizia sembra piuttosto credibile.
Prima di tutto perché l’Ucraina, come hanno confermato i ricercatori di Talos al momento della scoperta di VPNFilter, sembra essere un obiettivo privilegiato per i pirati informatici che hanno creato e distribuito il malware.
In secondo luogo perché la tipologia del bersaglio rientra tra quelli per cui il malware sembra essere stato creato. VPNFilter è infatti un trojan modulare, che contiene strumenti specifici per interferire con i componenti SCADA che in strutture come quella colpita gestiscono il funzionamento dei componenti industriali e la produzione.
Le conseguenze dell’attacco avrebbero potuto essere decisamente gravi. Lo stabilimento produce infatti cloro destinato a uso civile e, nel dettaglio, per la potabilizzazione dell’acqua nella regione. Un blocco della produzione avrebbe quindi avuto conseguenze piuttosto pesanti.
Un vero e proprio incidente, per esempio una fuga del gas allo stato puro, si sarebbe potuto trasformare in una catastrofe per la popolazione nell’aria.
Condividi l'articolo
Attacco mirato su dispositivi iOS colpisce l’India
Truffe a PostePay tramite Facebook. Ma Poste Italiane ci mette del suo…
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Liste di dati sul dark web: una fonte inaffidabile per le... In una recente analisi, Group-IB ha approfondito il ruolo... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha... -
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Ingram Micro, dietro l’alt dei sistemi c’è un... Da giovedì scorso Ingram Micro sta soffrendo per via di... -
CERT-AGID 28 giugno – 4 luglio: 79 campagne malevole e... Nella settimana appena trascorsa, il CERT-AGID ha... -
Un cartello messicano ha spiato l’FBI hackerando i... Il Sinaloa, un cartello messicano, è riuscito ad... -
Due vulnerabilità in Sudo mettono a rischio Linux: una... Scoperti due gravi bug in Sudo, il celebre strumento da... -
IconAds: quando le app fantasma diventano portali... Recentemente il team Satori Threat Intelligence di HUMAN ha...
Ransomware: la serie
No posts found.