Aggiornamenti recenti Maggio 25th, 2026 10:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Kaspersky: la GenAI mette alla prova il riconoscimento facciale
- Kaspersky: gli agenti IA cambiano la fiducia aziendale
- HackerOne taglia drasticamente le ricompense dei bug bounty
- Attacco ai router Huawei dietro blackout telecom del Lussemburgo
- MSHTA, lo “zombie” di IE che alimenta attacchi su Windows
L’Ucraina denuncia un attacco a un impianto chimico con VPNFilter
Le agenzie governative ucraine accusano senza mezzi termini la Russia. “L’attacco avrebbe potuto provocare danni gravissimi”.
La maxi-botnet da 500.000 dispositivi sarà anche stata “disinnescata” dall’intervento dell’FBI, ma anche dopo il sequestro dei server Command and Control che gestivano migliaia di router e NAS compromessi, VPNFilter continua a fare paura.
Gli esperti di sicurezza, d’altra parte, l’avevano previsto in tempi non sospetti. Ora a confermare i loro peggiori timori è arrivata anche la cronaca, sotto forma di un comunicato delle autorità ucraine.
Stando a quanto si legge nel documento reso pubblico dal governo ucraino, i servizi segreti locali (SBU) avrebbero sventato un attacco informatico ai danni di un impianto chimico che sarebbe stato portato proprio con VPNFilter.
L’impianto in questione, dedicato alla produzione di cloro, è situato in un piccolo villaggio nella regione di Dnipropetrovsk, nella parte orientale dell’Ucraina.
La regione di Dnipropetrovsk prende il nome da Dnipro, la terza più popolosa città dell’Ucraina.
Nonostante i toni piuttosto “spigolosi” del comunicato, in cui si parla senza troppi problemi di un attacco da parte dei servizi di intelligence agli ordini di Putin, la notizia sembra piuttosto credibile.
Prima di tutto perché l’Ucraina, come hanno confermato i ricercatori di Talos al momento della scoperta di VPNFilter, sembra essere un obiettivo privilegiato per i pirati informatici che hanno creato e distribuito il malware.
In secondo luogo perché la tipologia del bersaglio rientra tra quelli per cui il malware sembra essere stato creato. VPNFilter è infatti un trojan modulare, che contiene strumenti specifici per interferire con i componenti SCADA che in strutture come quella colpita gestiscono il funzionamento dei componenti industriali e la produzione.
Le conseguenze dell’attacco avrebbero potuto essere decisamente gravi. Lo stabilimento produce infatti cloro destinato a uso civile e, nel dettaglio, per la potabilizzazione dell’acqua nella regione. Un blocco della produzione avrebbe quindi avuto conseguenze piuttosto pesanti.
Un vero e proprio incidente, per esempio una fuga del gas allo stato puro, si sarebbe potuto trasformare in una catastrofe per la popolazione nell’aria.
Condividi l'articolo
Attacco mirato su dispositivi iOS colpisce l’India
Truffe a PostePay tramite Facebook. Ma Poste Italiane ci mette del suo…
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Kaspersky: la GenAI mette alla prova il riconoscimento... Un volto reale può essere modificato dall’intelligenza... -
Kaspersky: gli agenti IA cambiano la fiducia aziendale Gli agenti di intelligenza artificiale sono ormai entrati... -
Un dipendente su otto considera accettabile vendere le... Il problema del dipendente “infedele” è vecchio quanto... -
Honeypot intelligenti: come gli agenti AI ingannano gli... Stanno arrivando, ma non nascono già pronti. Stiamo... -
I dati sono recuperabili (troppo) facilmente dalle auto... Come sappiamo, le auto moderne sono sempre più simili a...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
HackerOne taglia drasticamente le ricompense dei bug bounty L’epoca d’oro dei bug bounty potrebbe stare entrando in... -
Attacco ai router Huawei dietro blackout telecom del... Un attacco informatico basato su una vulnerabilità... -
MSHTA, lo “zombie” di IE che alimenta attacchi su... Nonostante Internet Explorer sia ormai ufficialmente morto... -
NGINX Rift, rischio RCE per una falla rimasta nascosta 18... Una vulnerabilità critica rimasta nascosta per quasi due... -
Falso repository OpenAI su Hugging Face distribuisce La corsa all’AI sta creando nuove superfici di attacco...
Ransomware: la serie
No posts found.