I criminali informatici russi hanno accesso a sistemi obsoleti e non riparati
Titolo: Hacker russi sponsorizzati dallo stato prendono di mira l'infrastruttura critica in una campagna di spionaggio informatico in corso
Di recente, l'FBI ha emesso un avvertimento sugli hacker russi che hanno infiltrato migliaia di dispositivi di rete associati ai sistemi IT dell'infrastruttura critica. Il gruppo di hacker, noto come Static Tundra, è un gruppo di spionaggio informatico sponsorizzato dallo stato russo che ha sfruttato una vulnerabilità nel software Cisco più vecchio nei suoi attacchi.
Gli hacker hanno mirato a dispositivi di rete non corretti e fuori dal ciclo di vita per rubare i dati di configurazione e stabilire l'accesso persistente. L'obiettivo di Static Tundra è quello di estrarre "informazioni di configurazione del dispositivo in massa". Dopo aver ottenuto l'accesso non autorizzato, gli hacker hanno condotto la ricognizione nelle reti delle vittime e sembrano essere particolarmente interessati ai protocolli e alle applicazioni associati ai sistemi di controllo industriale.
Le organizzazioni colpite da Static Tundra durante gli attacchi sono principalmente nei settori delle telecomunicazioni, dell'istruzione superiore e della produzione. Queste organizzazioni si trovano principalmente in Ucraina e nei paesi alleati, ma anche in Nord America, Asia, Africa ed Europa. Il gruppo mira a entità di interesse strategico per la Russia, con attacchi recenti concentrati sull'Ucraina e i suoi alleati.
Tracy Goldberg, direttore della cybersecurity di Javelin Strategy & Research, consiglia alle istituzioni finanziarie di rivedere e testare i loro playbook di pianificazione del recupero dei disastri nei terzo e quarto trimestre del 2025. Goldberg menziona specificamente le istituzioni finanziarie come un settore che dovrebbe essere in allerta elevata, data la natura degli attacchi recenti.
Goldberg suggerisce che l'adozione e l'applicazione delle politiche di zero-trust, insieme al test e al correttivo regolari delle vulnerabilità della rete e del software, possono facilmente mitigare la maggior parte delle minacce informatiche. Consiglia anche che durante i periodi di instabilità geopolitica, soprattutto da parte di avversari come la Russia, l'Iran e la Cina, i settori dell'infrastruttura critica, come quelli industriale e finanziario, dovrebbero essere in allerta elevata.
Le trattative in corso tra Russia e gli Stati Uniti, nell'ambito dei tentativi di porre fine alla guerra in Ucraina, potrebbero far pendere l'ago della bilancia della cybersecurity in un senso o nell'altro. È fondamentale che le organizzazioni rimangano vigili e proactive nelle loro misure di cybersecurity per proteggersi contro tali minacce. Gli attacchi recenti servono come promemoria dell'importanza di mantenere il software aggiornato e di implementare solide pratiche di sicurezza.
Leggi anche:
- "Ranger della conservazione: un'analisi del programma di ranger femminile pioniere in Africa orientale"
- Centri statunitensi per il controllo e la prevenzione delle malattie pubblicano il primo rapporto sull'influenza aviaria dopo l'inaugurazione del presidente Trump
- Mwangangi nega il coinvolgimento della SHA nel finanziamento di un ospedale inesistente.
- La meravigliosa espansione della nebbia polverosa sconcerta gli astronomi vicino alle stelle supergiganti
