Scoperto da Panda Security nel gennaio 2014, l'attacco in corso verso aziende petrolifere marittime è iniziato nell'agosto 2013, con il chiaro obiettivo di rubare informazioni e credenziali aziendali.
Nonostante siano state coinvolte in questo cyber-attacco, definito da Panda "La Minaccia Fantasma", nessuna delle decine di aziende compromesse ha denunciato l'attacco, né segnalato il rischio globale di vulnerabilità per i sistemi di sicurezza IT.
"La Minaccia Fantasma" è uno degli attacchi più singolari che i laboratori di Panda abbiano mai scoperto. Nessun motore antivirus è stato in grado di rilevare la sua attivazione, in quanto i cyber criminali hanno utilizzato tool legittimi uniti a numerosi script per evitare eventuali segnalazioni da parte dei tradizionali antivirus. È stato scoperto quando una segretaria ha aperto un file non specifico allegato a una email, una tipologia di documento che Panda Security ha in seguito rilevato in dieci differenti aziende appartenenti al settore del trasporto marittimo di gas e petrolio.
"Agli inizi sembrava un attacco generico non targettizzato. Dopo approfondite analisi, invece, si è rivelato un attacco sistematico con l'obiettivo specifico di colpire il settore petrolifero," spiega Luis Corrons, Direttore Tecnico dei laboratori di Panda Security e autore del report. "Possiamo contenere l'impatto di questo potenziale cyber-attacco catastrofico solo se le aziende coinvolte decideranno di denunciarlo."
Identificare la fonte di un cyber-attacco è una vera sfida
In molti casi scoprire la fonte di un attacco è davvero complesso. Una volta rilevata, "La Minaccia Fantasma" aveva un punto debole: la connessione FTP utilizzata per inviare le credenziali rubate. Attraverso questa connessione, i laboratori di Panda Security sono stati in grado di identificare un indirizzo email e un nome. Panda Security è pronta a segnalare gli aggressori alle autorità, ma senza informazioni fornite in modo volontario dalle aziende colpite, le autorità non sono in grado di avviare le indagini o compiere arresti.
Panda Security si augura che la pubblicazione di questo report possa evidenziare i rischi potenziali de "La Minaccia Fantasma" e incoraggiare le imprese coinvolte ad agire contro i cyber criminali.
Il report "Operazione Oil Tanker: La Minaccia Fantasma" è disponibile qui.
Panda Security Italia
Panda Security Italia, fondata nel 1997 e facente parte del Gruppo Peruzzo Multimedia Company, è un'azienda focalizzata nelle soluzioni software antivirus, content security e di gestione dei sistemi informativi, tradizionali e basate su cloud. Country Partner della multinazionale Panda Security International propone soluzioni altamente tecnologiche per tutte le tipologie di clienti. Dall'utente domestico alla grande azienda, le soluzioni sono scalabili ed utilizzabili su LAN/WAN di qualsiasi dimensione. Dal maggio 2005 Panda Security è partner dell'Osservatorio sui Diritti dei Minori.
Panda Security International
Panda Security , fondata nel 1990, è una multinazionale specializzata in soluzioni di sicurezza basate su cloud, disponibili in oltre 23 lingue, per milioni di utenti in tutto il mondo. Panda Security è presente con 80 sedi nel mondo, un headquarters in Spagna. La mission dell'azienda è di semplificare la complessità, creando nuove ed evolute soluzioni per proteggere le vite digitali degli utenti.
Nessun commento:
Posta un commento