Weekly Threats: N. 04 2018

La settimana appena passata è stata segnata da problematiche che hanno visto protagoniste alcune infrastrutture critiche internazionali. I sistemi di 4 compagnie che distribuiscono gas naturale negli USA hanno subito disfunzioni negli apparati per la comunicazione a causa di un attacco cibernetico. Guai anche per l’Eurocontrol (European Organisation for the Safety of Air Navigation) che il 3 aprile ha rilevato un guasto tecnico nel sistema di gestione dei voli risultato in numerose cancellazioni e ritardi.

Sul versante nazionale, phishing e business email compromission per due realtà italiane. Email redatte in inglese e contenenti il malware AdWind sono state spedite fingendo comunicazioni della Banca d’Italia, mentre la società sportiva Lazio è stata vittima di una frode da 2 milioni di euro realizzata con un messaggio di posta contraffatto. Ancora in Italia, gli hacktivisti di AnonPlus – ramo del collettivo Anonymous – non danno tregua ai siti istituzionali: colpiti i portali del Comune di Grottaglie in Puglia e della Confederazione Nazionale dell’Artigianato e della piccola e media Impresa (CNA) dell’Emilia Romagna; inoltre, è stato reso pubblico il database dell’Associazione Nazionale della Polizia di Stato (ANPS).

Infine, due data breach milionari: il primo messo a segno dall’ormai famigerato gruppo russo Anunak (Carbanak, FIN7) che ha coinvolto 5 milioni di clienti statunitensi e canadesi di una nota catena di grandi magazzini; l’altro, che ha colpito i ristoranti Panera Bread, è risultato nella sottrazione di oltre 7 milioni di record.

[post_tags]