Aggiornamenti recenti Luglio 1st, 2025 3:44 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- In aumento i cyberattacchi dall’Iran: l’allarme delle agenzie di sicurezza americane
- Una vulnerabilità di Open VSX Registry mette in pericolo milioni di sviluppatori
- Le stampanti multifunzione sono piene di bug! Uno espone la password di admin e Brother fa il record
- L’Iran lancia un attacco di spear-phishing contro obiettivi israeliani
- Windows 10: ancora un anno di aggiornamenti (quasi) gratis
L’Ucraina denuncia un attacco a un impianto chimico con VPNFilter
Le agenzie governative ucraine accusano senza mezzi termini la Russia. “L’attacco avrebbe potuto provocare danni gravissimi”.
La maxi-botnet da 500.000 dispositivi sarà anche stata “disinnescata” dall’intervento dell’FBI, ma anche dopo il sequestro dei server Command and Control che gestivano migliaia di router e NAS compromessi, VPNFilter continua a fare paura.
Gli esperti di sicurezza, d’altra parte, l’avevano previsto in tempi non sospetti. Ora a confermare i loro peggiori timori è arrivata anche la cronaca, sotto forma di un comunicato delle autorità ucraine.
Stando a quanto si legge nel documento reso pubblico dal governo ucraino, i servizi segreti locali (SBU) avrebbero sventato un attacco informatico ai danni di un impianto chimico che sarebbe stato portato proprio con VPNFilter.
L’impianto in questione, dedicato alla produzione di cloro, è situato in un piccolo villaggio nella regione di Dnipropetrovsk, nella parte orientale dell’Ucraina.
La regione di Dnipropetrovsk prende il nome da Dnipro, la terza più popolosa città dell’Ucraina.
Nonostante i toni piuttosto “spigolosi” del comunicato, in cui si parla senza troppi problemi di un attacco da parte dei servizi di intelligence agli ordini di Putin, la notizia sembra piuttosto credibile.
Prima di tutto perché l’Ucraina, come hanno confermato i ricercatori di Talos al momento della scoperta di VPNFilter, sembra essere un obiettivo privilegiato per i pirati informatici che hanno creato e distribuito il malware.
In secondo luogo perché la tipologia del bersaglio rientra tra quelli per cui il malware sembra essere stato creato. VPNFilter è infatti un trojan modulare, che contiene strumenti specifici per interferire con i componenti SCADA che in strutture come quella colpita gestiscono il funzionamento dei componenti industriali e la produzione.
Le conseguenze dell’attacco avrebbero potuto essere decisamente gravi. Lo stabilimento produce infatti cloro destinato a uso civile e, nel dettaglio, per la potabilizzazione dell’acqua nella regione. Un blocco della produzione avrebbe quindi avuto conseguenze piuttosto pesanti.
Un vero e proprio incidente, per esempio una fuga del gas allo stato puro, si sarebbe potuto trasformare in una catastrofe per la popolazione nell’aria.
Condividi l'articolo
Attacco mirato su dispositivi iOS colpisce l’India
Truffe a PostePay tramite Facebook. Ma Poste Italiane ci mette del suo…
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Le aziende italiane prevedono un aumento degli investimenti... La cybersecurity sta acquisendo sempre più importanza tra... -
Sophos Annual Threat Report: i malware e gli strumenti più... Nel 2024, le piccole e medie imprese, spesso considerate il... -
Down di MATLAB: MathWorks conferma l’attacco... MATLAB ha smesso di funzionare per quasi una settimana e... -
Acronis: l’italia traina la crescita MSP Nel corso del “TRU Security Day 2025” di... -
Akamai individua “BadSuccessor” per... I ricercatori di Akamai hanno individuato di recente...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
In aumento i cyberattacchi dall’Iran: l’allarme... In un documento congiunto rilasciato ieri, la CISA,... -
Una vulnerabilità di Open VSX Registry mette in pericolo... I ricercatori di Koi Security hanno individuato una... -
Le stampanti multifunzione sono piene di bug! Uno espone la... Durante un processo di analisi di vulnerabilità zero-day,... -
L’Iran lancia un attacco di spear-phishing contro... I ricercatori di Check Point Research hanno individuato una... -
Windows 10: ancora un anno di aggiornamenti (quasi) gratis Il 14 ottobre il supporto tecnico e di sicurezza per...
Ransomware: la serie
No posts found.