Aggiornamenti recenti Ottobre 28th, 2025 9:10 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- I cyberattacchi al governo U.S.A. sono quasi raddoppiati dopo lo “shutdown”
- Dante, lo spyware italiano usato in campagne di cyberspionaggio
- CERT-AGID 18–24 ottobre: phishing a tema PagoPA e Fascicolo Sanitario
- Il Pwn2Own Irlanda si è concluso con oltre 1 milione di dollari di vincite
- Lazarus ha colpito alcune compagnie europee del settore della difesa
Gli Stati Uniti mettono in blacklist 6 organizzazioni russe
L’amministrazione Biden ha aggiunto sei aziende e organizzazioni russe alla Entity List, una blacklist commerciale, perché sarebbero connesse o avrebbero aiutato i servizi di intelligence del Cremlino.
Il Dipartimento del Commercio statunitense ha annunciato restrizioni commerciali nei confronti di sei realtà russe, aziende e organizzazione perché connesse a vario titolo con i servizi segreti russi. Questo provvedimento fa seguito a una serie di sanzioni imposte dal Dipartimento del Tesoro, ad aprile.
Le aziende e le organizzazioni coinvolte sono le seguenti (riportiamo i nomi ufficiali in lingua inglese):
- Aktsionernoe Obschchestvo Pasit, un’azienda IT che ha condotto ricerche per il servizio di intelligence estero
- Federal State Autonomous Institution Military Innovative Technopolis Era, un centro di ricerca gestito dal Ministero della Difesa russo
- Federal State Autonomous Scientific Establishment Scientific Research Institute Specialized Security Computing Devices and Automation (SVA), un’organizzazione statale sospettata di supportare attività sospette nel mondo della cybersecurity
- Aktsionernoe Obshchaestvo AST
- Aktsionernoe Obshchestvo Pozitiv Teknolodzhiz, nota anche come JSC Positive Technologies
- Obshchestvo S Ogranichennoi Otvetstvennostyu Neobit
Le sanzioni di aprile hanno sottolineato come queste aziende abbiano lavorato con il servizio di intelligence estero russo, ma anche con altre agenzie, compreso il GRU, la direzione principale dell’Intelligence. Le realtà sopra citate ora sono iscritte nella Entity List.
Cosa significa essere iscritto alla Entity List?
La Entity List è una lista di restrizioni commerciali gestita dall’Ufficio Industria e Sicurezza del Dipartimento del Commercio degli Stati Uniti. In pratica non costituisce una forma di embargo, ma implica che le aziende debbano sottostare a specifiche linee guida per esportare o trasferire alcune tipologie di beni, per esempio alcuni tipi di tecnologia. Un tempo era una lista di carattere squisitamente bellico, ma negli anni si è evoluta fino a diventare una lista di aziende che hanno ricevuto sanzioni anche per condotte contrarie alla sicurezza nazionale o agli interessi politici statunitensi. In qualche modo è una sorta di blacklist “di primo livello” prima di sanzioni più gravi.
Cybersecurity e politica
Quando si parla di interessi internazionali non sempre è semplice decifrare la rete di interessi e di strategie politiche dietro a mosse di questo tipo. In questo caso però le ragioni dell’inserimento in blacklist
https://unsplash.com/photos/XWW746i6WoM
sono abbastanza chiare e sono incluse in un comunicato stampa di aprile: “I servizi russi di intelligence […] hanno condotto alcuni dei cyber attacchi più pericolosi e distruttivi della storia recente“.
Insomma, fra conferme, smentite e sospetti diventa sempre più evidente come la cybersecurity sia sempre più un vero scenario di guerra, con le proprie offensive e la propria diplomazia. Probabilmente per questo anche l’Europa ha deciso di correre ai ripari istituendo una propria agenzia dedicata.
Condividi l'articolo
Kaseya distribuisce un tool di decodifica per il ransomware REvil
Alta tensione tra occidente e Cina per gli attacchi cyber
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre... -
ChatGPT Agent può essere usato per esfiltrare dati ChatGPT Agent può essere usato per esfiltrare dati: lo ha... -
La complessità delle password non è così importante. Lo... Aumentare la complessità delle password, richiedendo...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
I cyberattacchi al governo U.S.A. sono quasi raddoppiati... L’interruzione delle attività governative negli... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware...
-
CERT-AGID 18–24 ottobre: phishing a tema PagoPA e... Nel periodo compreso tra il 18 e il 24 ottobre,... -
Il Pwn2Own Irlanda si è concluso con oltre 1 milione di... Il Pwn2Own di ottobre, tenutosi a Cork, in Irlanda, si... -
Lazarus ha colpito alcune compagnie europee del settore... Una recente analisi di ESET riporta che il gruppo...
Ransomware: la serie
No posts found.