Il Colonial Pipeline Ha Pagato Un Riscatto Di 4,4 Milioni Di Dollari Agli Autori Del Ransomware: Il Gruppo
Colonial Pipeline: un ransomware da 4,4 milioni di dollari
Il Colonial Pipeline ha pagato un riscatto di 4,4 milioni di dollari agli autori del ransomware: il gruppo hacker DarkSide.
A confermare il pagamento è stato Joseph Blount, CEO Colonial Pipeline che distribuisce carburante lungo la costa orientale degli Stati Uniti. Il riscato è stato pagato per permettere la ripresa delle attività dell’oleodotto.
Un cyber attacco ha arrestato la principale rete di oleodotti USA: venerdi 7 maggio 2021, dopo l’attacco informatico, il principale operatore statunitense di gasdotti Colonial Pipeline ha chiuso la sua intera rete. Colonial infatti, trasporta il 45% della fornitura di carburante della costa orientale, spostando 2,5 milioni di barili al giorno attraverso migliaia di miglia di oleodotti.
Andrea Biraghi — Cyber attacco arresta la principale rete di oledodotti USA, il Colonial Pipeline
L’attacco ai sistemi informatici dell’azienda è avvenuto ad inizio maggio quando la Colonial ha dovuto arrestare le sue attività e chiudere l’intera rete dopo il cyber attacco. Blount all’inizo era contrario al pagamento del riscatto, ma ha poi affermato di non avere scelta. “Pagare il riscatto è stata la cosa giusta da fare negli interessi del Paese” ha affermato il CEO durante un’intervista al Wall Street Journal. Non biosgna dimenticare che la società rappresenta una risorsa fondamentale nel settore delle infrastrutture energetiche degli USA.
Articolo integrale: Andrea Biraghi Cyber Security News
More Posts from Andrea-biraghi and Others
Cyber Security Leonardo strategie per la resilienza| Andrea Biraghi
Cyber Security Leonardo ex Finmeccanica: le strategie sono quelle di aumentare e migliorare la capacità di resilienza cyber dell’Europa, questa l’intenzione espressa da Alessandro Profumo durante il Cybertech Europe 2019 a Roma. [...continua a leggere su Andrea Biraghi, Ultime notizie Cyber Security]
Cyber Security Leonardo strategie: il Security Supervision System
Cyber Security Leonardo: le strategie di rezilienza sono anche dedicate alla città e alle sue importanti infrastrutture: questo per affrontare gli innumerevoli rischi ai quali l’ambiente urbano è esposto. [...]
Si stava meglio quando le persone di contagioso avevano solo il sorriso…
(web)
Sicurezza 5G: restrizioni su Huawei, il Regno Unito si allinea agli USA
Articolo integrale su Andrea Biraghi Blog
Il #5g trasformerà le vite in tutto il mondo con l'#InternetofThings: la #sicurezza dei cittadini sarà esposta a rischi maggiori rappresentati da "#spionaggio, #sabotaggio o guasti del sistema". La decisione di escludere #Huawei dalle forniture del 5G per ragioni di sicurezza è stata formalizzata a Luglio dal Consiglio di Sicurezza nazionale sotto la presidenza del premier Boris Johnson. ha allineato la posizione dell'Inghilterra con quella degli #USA. Il rapporto Defence Committee - The security of 5G, fa un breve punto anche dei rischi per la sicurezza della tecnologia 5G, come l'aumento esponenziale della superficie per i potenziali attacchi, comprese le potenziali interruzioni o guasti di servizio. Intanto #SecurityAffairs avvisa che "Boris Johnson ha incaricato il generale Sanders di migliorare le capacità cibernetiche sia difensive che offensive per garantire che la Gran Bretagna sia una potenza informatica leader a tutto campo. Non si eslcude così che si crei una National Cyber Force, una speciale divisione informatica militare che lavorerà con le agenzie di intelligence locali come fa il Cyber Command statunitense negli Stati Uniti.
Elezioni USA 2020 al centro delle priorità per la sicurezza
Tratto da Andrea Biraghi - Elezioni Usa 2020 e cybersecurity
Perchè le elezioni USA 2020 sono al centro delle priorità volte alla sicurezza? Le elezioni possono essere violate a livello informatico?
Ma non solo ransomware e deepfake: un nuovo rapporto dei ricercatori del Massachusetts Institute of Technology (MIT) e dell'Università del Michigan discute le vulnerabilità della sicurezza informatica associate a OmniBallot, un sistema basato sul web per la consegna delle schede bianche, la votazione delle schede elettorali e (facoltativamente) il voto online, consentito nello Delaware, in West Virginia e New Jersey. Il sistema di voto online OmniBallot infatti è vulnerabile alla manipolazione da parte di malware sui dispositivi dell'elettore, mettendo anche a repentaglio la segretezza del voto oltre consentire ai criminali di modificare gli esiti senza essere scoperti.
Elezioni USA 2020: si temono hacking e interefereza straniera
10 milioni di dollari sugli #hacker che influenzano le #elezioni #USA e contro le interferenze straniere (o, peggio ancora, l'#hacking) nei processi di voto democratico. #cybersecurity su Key4biz
Andrea Biraghi su Medium
L’hacking sponsorizzato dallo stato cresce e diversifica le tattiche
“L’hacking sponsorizzato dallo stato e lo spyware sono fondamentalmente diventati mercificati”, afferma Cooper Quintin, ricercatore di sicurezza alla Electronic Frontier Foundation a CyberScoop. “C’è un settore per questo adesso”.
Abbiamo visto come secondo il rapporto Cyber Threatscape Report 2020 di Accenture gli hacker di stato e i gruppi criminali ransomware stiano raffinando le loro tattiche per infliggere ancora più danni nel 2021.
Nel rapporto vengono rivelate le minacce attuali nel panorama Cyber, identificando cosi 5 fattori che stanno influenzando il panorama delle minacce informatiche.
Nuovi strumenti open source sono distribuiti in rete sfruttano i sistemi di posta elettronica e utilizzano l’estorsione online. Il rapporto, esamina le tattiche, le tecniche e le procedure impiegate dai criminali informatici ed hacker sponsorizzati dallo stato negli utlimi 12 mesi per comprendere e prevedere le loro prossime mosse e capire come potrebbero evolversi gli incidenti informatici nel 2021.
I grupppi ransomware, inoltre, stanno distribuendo un arsenale di nuovi strumenti open-source, sfruttando attivamente i sistemi di posta elettronica aziendali e utilizzando l’estorsione online per spaventare le vittime e indurle pagare i riscatti.
Leggi su Andrea Biraghi blog
Guerra informatica: l’hacking sponsorizzato dallo stato cinese è a livelli record
L’hacking sponsorizzato dallo stato cinese è a livelli record: ad affermarlo sono gli esperti di sicurezza occidentali che accusano Pechino di impegnarsi in una forma di “conflitto a bassa intensità” che si sta intensificando nonostante gli sforzi politici di Stati Uniti, Gran Bretagna e altri per fermarla.
Le accuse affermano inolre che l’attività clandestina si concentri sul furto di proprietà intellettuale, che nel 2021 è diventata sempre più palese e più sconsiderata. Pechino nega – ed in modo costante – le accuse, parlando di ipocrsia.
La Cina è uno dei principali attori internazionali a muoversi entro la “zona grigia” e ha reso questo approccio una componente sostanziale della sua strategia politico-militare nell’Asia-Pacifico al fine di spostare l’equilibrio di potere regionale a suo favore e incidere sulla credibilità degli impegni degli Stati Uniti a sostegno della difesa degli alleati storici come il Giappone, la Corea del Sud o l’Australia
Le minacce però, sempre più gravi, da parte dell’hacking sponsorizzato dallo stato, hanno fatto si che a luglio 2021 gli Stati Uniti, l’UE, la Nato, il Regno Unito e altri quattro paesi che hanno accusato Pechino di essere dietro un massiccio sfruttamento delle vulnerabilità nel software server della società Exchange ampiamente utilizzato di Microsoft a marzo. In alcuni casi hanno accusato il Ministero della Sicurezza di Stato cinese (MSS) di dirigere l’attività.
Continua a leggere la news: hacking sponsorizzato dallo stato cinese
CSIRT
https://csirt.gov.it/contenuti/mitigazioni-provvisorie-per-vulnerabilita-exchange-al01-210306-csirt-ita-2
Aggiornamento mitigazioni per vulnerabilità Exchange Server
(AL01/210306/CSIRT-ITA)
ALERT
06/03/2021 13:01
Microsoft
Microsoft Exchange Server
CVE-2021-26855
CVE-2021-26857
CVE-2021-26858
CVE-2021-27065
Descrizione e potenziali impatti
E’ stato recentemente rilevato lo sfruttamento concatenato di quattro vulnerabilità di Exchange che potrebbero consentire accessi non autorizzati ad account di posta e installazione di malware sui sistemi colpiti.
Azioni di mitigazione
Ad integrazione del rilascio delle patch correttive, Microsoft ha pubblicato ulteriori mitigazioni provvisorie da implementare qualora non sia possibile applicare immediatamente i fix.
Di seguito, la tabella riepilogativa di mitigazioni e disservizi suddivisi per CVE:
Per i dettagli su come applicare le suddette mitigazioni si rimanda alla pagina ufficiale, contenente i comandi, script e software atti ad arginare le suddette vulnerabilità.
Prodotti e versioni interessati
Le misure di mitigazione sopra individuate sono valide per:
Microsoft Exchange Server 2013
Microsoft Exchange Server 2016
Microsoft Exchange Server 2019
Riferimenti:
https://msrc-blog.microsoft.com/2021/03/05/microsoft-exchange-server-vulnerabilities-mitigations-march-2021/
Google e Microsoft per aiutare a rafforzare la sicurezza informatica degli Stati Uniti
Big Tech in soccorso per la sicurezza informatica degli Stati Uniti: Google, Microsoft, ma anche Apple e Amazon si impegnano a formare la prossima generazione di difensori della cyber security.
Google e Microsoft – a seguito di un incontro con il presidente degli Stati Uniti Joe Biden alla Casa Bianca- hanno stanziato miliardi di dollari per contribuire a rafforzare la posizione in materia di sicurezza informatica del settore nel suo insieme.
Apple ha annunciato che collaborerà con i suoi fornitori per “guidare l’adozione di massa dell’autenticazione a più fattori“, oltre a fornire nuovi corsi di formazione sulla sicurezza, risposta agli incidenti e correzione delle vulnerabilità. Amazon prevede di offrire gratuitamente un dispositivo di autenticazione a più fattori a tutti i titolari di account Amazon Web Services e di rendere disponibile gratuitamente al pubblico tutta la formazione sulla consapevolezza della sicurezza dei dipendenti dell’azienda.
L’incontro arriva sulla scia degli ultimi incidenti, tra cui quello della Colonial Pipeline. Gli impegni variano a seconda delle aziende: dalla spesa di miliardi in infrastrutture informatiche all’offerta di aiuti e istruzione per la catena di approvvigionamento. Il governo, è chiaro, e lo afferma anche il Presidente USA, non può affrontare questo impegno da solo, per questo nelle ultime settimane Biden ha incontrato i CEO di oltre due dozzine di aziende di vari settori per sollecitare il loro aiuto nel potenziare gli sforzi per la sicurezza informatica. La minaccia cyber va quindi contenuta.
“La realtà è che la maggior parte delle nostre infrastrutture critiche è di proprietà e gestita dal settore privato e il governo federale non può affrontare questa sfida da solo“, ha detto Biden durante la riunione di mercoledì.
Continua a leggere su Andrea Biraghi Cyber Security
Hacking di impronte digitali: configurazione da $ 5 bypassa l’autenticazione biometrica
Sul blog della Kraken Security Labs è stato condivisa la dimostrazione dell’hacking di impronte digitali e quindi sostenuto come ciò può rendere inutile l’autenticazione biometrica come metodo di verifica.
La ricerca che porta il titolo “Your Fingerprint Can Be Hacked For $5. Here’s How” mostra quindi un trucco per hackerare le impronte digitali, che può essere elaborato con l’utilizzo di apparecchiature facilmente reperibili che possono essere trovate sul mercato a circa $ 5.
L’autenticazione delle impronte digitali è una comoda alternativa alle password e ai codici PIN.
Continua a leggere su Andrea Biraghi Blog
Andrea Biraghi ex capo divisione Cyber Security Leonardo ex Finmeccanica, ora CEO Gruppo Comdata. Ex Amministratore Delegato E-Security e Cyberlabs,
227 posts