L’esperto di cybersecurity JAMESWT: Il link nel messaggio scarica uno zip con un url che punta a un SMB, che scarica ed esegue il malware. Stesse TTP della campagna “Agenzia delle Entrate” in Italia.
Nessuna violazione dei server dell’Aeronautica nell’attacco hacker
L’attacco ai server dell’Aeronautica è stato respinto
La notizia sull’attacco hacker ai server dell’Aeronautica militare italiana, da parte di un presunto gruppo russo, sta facendo il giro dei media. Si ipotizza che l’exploit abbia avuto il fine di sottrarre informazioni classificate. La realtà di quanto accaduto, però, appare diversa da quella che si legge. C’è stato un attacco hacker ai danni delle infrastrutture informatiche della forza armata azzurra. E’ avvenuto due anni fa e ha visto come bersaglio i server della posta elettronica. DI conseguenza, nulla di riservato. Le comunicazioni classificate, infatti, girano su sistemi diversi, ad hoc e con protezioni specifiche. Questi non sono stati coinvolti. Non solo. L’attacco, peraltro, non è riuscito. È stato bloccato dai firewall e dalle barriere cibernetiche del sistema. Perciò, non è stato rubato nulla e nessuno ha avuto accesso alle mail.
Tutte le infrastrutture della Difesa hanno incrementato la cybersecurity
Da allora tutte le infrastrutture della Difesa – Aeronautica militare in testa – hanno incrementato la cybersecurity dei loro sistemi, a tutti i livelli, per stare al passo con l’evolversi delle minacce. Con buona probabilità ci sono stati nuovi tentativi di intrusione nell’ambiente informatico Difesa, ma nessuno è andato a buon fine. Inoltre, non ci sono solo i gruppi russi – come APT28, che prende il nome dalla definizione di Advanced Persistent Threat, ma una miriade di hacker che cerca di bucare diversi sistemi per i motivi più disparati. Dal cyber spionaggio al cybercrime al tentativo di aumentare la propria fama nel panorama hacker globale.
Il caso sulla stampa, scoppiato dopo la recente audizione del generale Masiello
Il caso, sulla stampa italiana, è scoppiato a seguito della recente audizione del consigliere militare del presidente del Consiglio, il generale Carmine Masiello. L’alto ufficiale, in commissione Difesa della Camera, ha fatto il punto sulla minaccia cyber verso l’Italia. Tra gli attacchi e i vari tentativi ha ricordato anche quelli relativi ai server della Difesa e dell’Aeronautica militare. Nell’occasione ha sottolineato che l’architettura delle difese informatiche funzionava già allora. Tanto che in entrambi i casi il sistema ha risposto come doveva.
Articoli correlati
