Le autorità degli Stati Uniti lanciano allarmi per l'escalation degli attacchi informatici iraniani contro risorse nazionali cruciali
Di fronte all'escalation delle tensioni tra gli Stati Uniti e l'Iran, diverse società americane di cybersecurity hanno espresso preoccupazioni riguardo alla possibile ritorsione iraniana nello spazio cibernetico. Tale avvertimento riflette le apprensioni degli ufficiali federali riguardo al potenziale danno collaterale derivante dall'impegno degli Stati Uniti nel conflitto tra Israele e l'Iran.
L'avviso, pubblicato congiuntamente dalla Cybersecurity and Infrastructure Security Agency (CISA), dall'FBI, dalla National Security Agency (NSA) e dal Cyber Crime Center del Pentagono, evidenzia il rischio aumentato per le società del Defense Industrial Base (DIB), in particolare quelle legate a Israele, e le organizzazioni nel Medio Oriente percepite come sostenitrici degli interessi degli Stati Uniti e di Israele. Inoltre, il settore sanitario potrebbe essere a rischio, poiché gli ospedali americani sono stati precedentemente presi di mira da tentativi di ransomware legati all'Iran.
I hacker iraniani sono noti per sfruttare i bersagli con software non aggiornati o obsoleto, approfittando di difetti noti o password predefinite. Hanno anche lanciato operazioni di hack e leak che hanno comportato perdite finanziarie e danni alla reputazione per le vittime.
L'avviso suggerisce che le organizzazioni critiche dell'infrastruttura dovrebbero disconnettere la tecnologia operativa da Internet, proteggere i conti degli utenti con password robuste e autenticazione multifattore resistente al phishing, applicare tutte le patch sui sistemi esposti a Internet, registrare l'attività degli utenti e preparare piani di risposta agli incidenti.
Adam Meyers, senior vice president di counter adversary di CrowdStrike, ha dichiarato che le operazioni cibernetiche consentono all'Iran di estendere la propria portata e di avere un'aura di negabilità. Tuttavia, John Hultquist, chief analyst di Google Threat Intelligence, ha messo in guardia contro l'esagerazione della minaccia iraniana e il dar loro la vittoria che cercano.
I hacktivisti legati all'Iran hanno aumentato le campagne DDoS contro siti web americani e israeliani dopo l'intervento degli Stati Uniti nei cieli dell'Iran. Gli hacker legati a Teheran hanno una storia di attacchi alle infrastrutture critiche occidentali in ritorsione per le operazioni militari israeliane.
È importante notare che l'avviso non menziona alcuna specifica società americana a rischio aumentato a causa dei suoi rapporti con le società israeliane. Né riflette le preoccupazioni degli ufficiali federali riguardo al potenziale danno collaterale derivante dall'ingresso degli Stati Uniti nella guerra di Israele con l'Iran.
L'avviso non menziona inoltre alcuna precedente operazione di hack e leak che ha causato perdite finanziarie e danni alla reputazione per le vittime. Le operazioni di hacking iraniane sono spesso utilizzate per la guerra psicologica, con gli attacchi a volte esagerati nell'impatto.
In conclusione, man mano che le tensioni continuano ad aumentare, è fondamentale che le organizzazioni rimangano vigili e seguano le migliori pratiche per la sicurezza informatica per minimizzare il rischio di diventare vittime degli attacchi cibernetici iraniani.
Leggi anche:
- L'Iran scatena il suo attacco missilistico più distruttivo, rivelando la debolezza della difesa israeliana; i media occidentali minimizzano la portata della contromisura
- La Moldavia deve affrontare decisioni cruciali in vista delle elezioni di settembre.
- L'Unione europea ha chiesto alla Turchia di non violare l'accordo sul diritto internazionale.
- I leader Pashinyan e Aliyev si riuniscono alla riunione annuale dell'Organizzazione di cooperazione di Shanghai
