Security Weekly 7-12/10/24: attacchi su larga scala
Buona domenica e ben ritrovato caro cyber User.
Questa settimana, il mondo della cybersecurity è stato scosso da una serie di attacchi sofisticati, con gravi implicazioni per le infrastrutture critiche e i dati personali. Dai sistemi di intercettazione statunitensi violati dalla Cina, ai ransomware che colpiscono settori vitali come le risorse idriche, esploriamo i principali eventi cyber degli ultimi giorni.
Salt Typhoon: la Cina viola i sistemi di intercettazione USA
Secondo il Washington Post, il gruppo di hacker cinesi Salt Typhoon ha violato le reti di importanti fornitori di servizi internet statunitensi, tra cui Verizon, AT&T e Lumen, ottenendo accesso a sistemi utilizzati dal governo per intercettazioni autorizzate dai tribunali. L’operazione, probabilmente mirata a scoprire quali cittadini cinesi fossero sorvegliati dagli USA, è rimasta non rilevata per mesi. L’FBI, il Dipartimento per la Sicurezza Nazionale e altre agenzie stanno ora indagando sull’accaduto. In particolare, i criminali hanno sfruttato router Cisco per estrarre dati dalle reti.
Violato l’Internet Archive: 31 milioni di utenti colpiti
Anche l’Internet Archive ha subito una grave violazione. Il sito è stato defacciato e gli hacker hanno rivendicato un “catastrofico attacco alla sicurezza” che ha compromesso 31 milioni di account. I criminali hanno esfiltrato nomi utente, email e password criptate. Brewster Kahle, fondatore dell’Archive, ha confermato l’accaduto, mentre il servizio ha anche subito attacchi DDoS che ne hanno causato l’interruzione. L’entità completa del danno è ancora sotto indagine, ma gli esperti di cybersecurity temono un impatto significativo per milioni di utenti.
Comcast rivela violazione dei dati di 237.000 clienti
Comcast ha annunciato una violazione dei dati di 237.000 clienti, dovuta a un attacco ransomware che ha colpito la società di riscossione debiti FBCS, un suo ex fornitore. I dati compromessi includono nomi, indirizzi, numeri di previdenza sociale e numeri di conto Comcast. Anche se Comcast non lavora più con FBCS dal 2020, la società è ancora soggetta a requisiti di conservazione dei dati che hanno esposto queste informazioni. Comcast offre ora ai clienti colpiti un anno di monitoraggio del credito e protezione dell’identità.
American Water colpita da un attacco cyber
L’American Water, la più grande utility idrica degli Stati Uniti, è stata colpita da un attacco informatico, portando l’azienda a disconnettere alcuni sistemi per prevenire ulteriori danni. Il portale clienti MyWater è stato disattivato, e l’azienda ha sospeso temporaneamente le penali per i ritardi nei pagamenti. Nonostante l’attacco, l’azienda ha assicurato che l’acqua resta sicura da bere e che non ci sono stati impatti sugli impianti di trattamento dell’acqua.
Malware Octo2 colpisce utenti Android
Il malware Octo2, una versione avanzata del trojan bancario Android Octo, è stato scoperto mentre si fingeva app popolari come Google Chrome e NordVPN. Il malware è particolarmente pericoloso per la sua capacità di stabilizzare il controllo remoto del dispositivo (RAT) e migliorare le tecniche anti-analisi. Al momento, ha già colpito utenti in Italia, Polonia, Moldavia e Ungheria, ma si prevede che il malware si diffonderà globalmente entro l’anno.
Attacco ransomware contro Axis Health System
Il gruppo ransomware Rhysida ha colpito l’Axis Health System in Colorado, interrompendo il portale sanitario e chiedendo un riscatto di 1,5 milioni di dollari. L’azienda sanitaria ha avviato le procedure di risposta agli incidenti e ha informato i pazienti che, in caso di impatto sui loro dati personali, saranno notificati via posta. L’incidente segue una serie di attacchi ransomware che continuano a prendere di mira il settore sanitario, dimostrando la vulnerabilità di queste infrastrutture critiche.
GoldenJackal: Cyber-spionaggio contro sistemi isolati
Il gruppo GoldenJackal è stato identificato da ESET come il responsabile di attacchi di cyber-spionaggio contro enti governativi in Europa, Medio Oriente e Asia del Sud. Gli hacker utilizzano malware avanzati per infettare reti isolate tramite dispositivi USB. Gli attacchi sono mirati principalmente a obiettivi diplomatici e governativi, con strumenti su misura per penetrare nei sistemi e rimanere inosservati.
Elezioni USA nel mirino della disinformazione straniera
L’ODNI ha emesso un rapporto che evidenzia i tentativi di interferenza straniera nelle elezioni statunitensi. Le operazioni russe sembrano favorire l’ex presidente Donald Trump, mentre l’Iran sostiene il vicepresidente Kamala Harris. La Cina, invece, si sta concentrando nell’influenzare le elezioni del congresso, mirando a candidati percepiti come una minaccia ai suoi interessi, specialmente riguardo Taiwan.
Attacchi hacker ucraini colpiscono la Russia
Un gruppo di hacker ucraino, noto come BO Team, ha rivendicato un attacco contro il sistema informativo giudiziario russo, cancellando documenti importanti. Questo attacco, insieme ad altri che hanno colpito la televisione di stato russa, sembra essere stato sincronizzato per coincidere con il compleanno del presidente Vladimir Putin.
Patch e aggiornamenti di sicurezza
Questa settimana Microsoft ha rilasciato aggiornamenti per cinque vulnerabilità zero-day, due delle quali attivamente sfruttate. Adobe ha corretto 52 vulnerabilità, mentre Qualcomm ha risolto un grave problema che colpiva i suoi processori DSP, che poteva causare corruzione della memoria.
😋 FunFact
Siamo in periodo di CTF, challenger di sicurezza informatica che ho visto gare nazionali e internazionali proprio in questi giorni.
Il Funfact di oggi è dedicato a questo interessante progetto che usa il metodo delle CTF per insegnare la sicurezza delle AI, sempre più utilizzate e implementate da aziende e utenti, ma ancora poco studiate.
Con questo metodo se ne possono scoprire rischi e pericoli.
Si chiama AI-Goat e fa proprio questo, senza registrazioni o canoni di utilizzo. Tutto gira in locale!
Anche quest'oggi abbiamo concluso, ti ringrazio per il tempo e l'attenzione che mi hai dedicato, augurandoti buon fine settimana, ti rimando al mio blog e alla prossima settimana per un nuovo appuntamento con NINAsec.