Global Energy Cyberattacks: "Night Dragon"

Global Energy Cyberattacks: "Night Dragon"

Prima le centrali nucleari iraniane, e adesso alcuni dei principali impianti energetici occidentali. Questo rapporto di McAfee rivela che cracker, probabilmente cinesi, hanno violato i sistemi informatici di diverse compagnie energetiche dal novembre 2009, rubando una quantità immensa di dati sensibili. Non è ancora chiara la tipologia delle informazioni, ma quasi certamente sono legate ai processi di gestione e controllo delle centrali e, pertanto, potrebbero essere utilizzate per un attacco informatico su vasta scala.
http://www.mcafee.com/us/resources/white-papers/wp-global-energy-cyberattacks-night-dragon.pdf

venerdì 11 febbraio 2011
social:

Sei iscritto alla members area? Fai il login, oppure iscriviti.










Misura antispam: Quanto fa più 5?


Stefano Mele il giorno 11/02/2011 11.04.23 scrive:

Secondo il rapporto di McAfee, le tecniche utilizzate per sottrarre questi dati sono in realtà piuttosto comuni, e, come successo per Stuxnet, sono state combinate in una sequenza che ha portato i cracker fino ai documenti più riservati contenuti nei sistemi. A quanto pare, i malintenzionati hanno inserito i propri software nei server delle compagnie, sfruttando banali tecniche denominate di "SQL-injection". Successivamente, dai server sono risaliti alle reti interne dove, attraverso dei programmi di cracking delle password, hanno ottenuto le credenziali di accesso a computer che, generalmente, sono stati isolati dalla rete Internet proprio in ragione delle informazioni gestite. Infine, hanno modificato le impostazioni del browser per connettere proprio questi sistemi con la Rete, esponendoli, quindi, all’azione di altri maleware. Come è facile immaginare, attraverso questa tecnica piuttosto comune, si è aperta una vera e propria autostrada elettronica verso i sistemi e i dati più interni delle compagnie, dai quali i cracker hanno sottratto interi archivi riservati.