Logo ImpresaCity.it

Imprese energetiche sotto minaccia

Symantec ha segnalato un’operazione, condotta dal gruppo Dragonfly, che mira a colpire diverse aziende, anche in Italia, con obiettivi di cyberspionaggio.

Autore: Redazione Impresa City

Le aziende energetiche occidentali sarebbero attualmente oggetto di una vasta campagna di attacco con obiettivi di cyberspionaggio. La rivelazione arriva da Symantec, che ha specificato che il gruppo alla testa dell’operazione, denominato Dragonfly (ma noto anche come Energetic Bear) sarebbe già riuscito a raccogliere dati sufficienti per condurre azioni di sabotaggio. Fra i paesi interessati c’è anche l’Italia, insieme a Stati Uniti, Germania, Francia, Spagna, Turchia e Polonia.
Il gruppo Dragonfly non è nuovo a manifestazioni di questo genere e risulta attivo dal 2011. Con il vasto arsenale di malware a disposizione, ha già colpito, nel recente passato, i fornitori di strumentazioni per il controllo industriale, infettandone le reti con un cavallo di Troia che abilitava l’accesso remoto. Alcune imprese energetiche avrebbero così installato a propria volta il malware, scaricando aggiornamenti per i propri sistemi di controllo industriale.
I membri di Dragonfly, secondo Symantec, sarebbero originari dell’Europa dell’Est e utilizzano un cavallo di Troia capace di colpire i dati di Outlook e i file di configurazione delle Vpn, per trasferirli cifrati a server di controllo esterno. In qualche paese, la fornitura energetica potrebbe aver già subito danni.
Pubblicato il: 03/07/2014

Tag: Cloud

Cosa pensi di questa notizia?

Speciali

speciali

Stampanti e gestione documentale

speciali

Quale futuro per le applicazioni d’impresa?