▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Imprese energetiche sotto minaccia

Symantec ha segnalato un’operazione, condotta dal gruppo Dragonfly, che mira a colpire diverse aziende, anche in Italia, con obiettivi di cyberspionaggio.

Cloud
Le aziende energetiche occidentali sarebbero attualmente oggetto di una vasta campagna di attacco con obiettivi di cyberspionaggio. La rivelazione arriva da Symantec, che ha specificato che il gruppo alla testa dell’operazione, denominato Dragonfly (ma noto anche come Energetic Bear) sarebbe già riuscito a raccogliere dati sufficienti per condurre azioni di sabotaggio. Fra i paesi interessati c’è anche l’Italia, insieme a Stati Uniti, Germania, Francia, Spagna, Turchia e Polonia.
Il gruppo Dragonfly non è nuovo a manifestazioni di questo genere e risulta attivo dal 2011. Con il vasto arsenale di malware a disposizione, ha già colpito, nel recente passato, i fornitori di strumentazioni per il controllo industriale, infettandone le reti con un cavallo di Troia che abilitava l’accesso remoto. Alcune imprese energetiche avrebbero così installato a propria volta il malware, scaricando aggiornamenti per i propri sistemi di controllo industriale.
I membri di Dragonfly, secondo Symantec, sarebbero originari dell’Europa dell’Est e utilizzano un cavallo di Troia capace di colpire i dati di Outlook e i file di configurazione delle Vpn, per trasferirli cifrati a server di controllo esterno. In qualche paese, la fornitura energetica potrebbe aver già subito danni.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter