Sicurezza Informatica
Hacktivisti pro-iran prendono di mira gli ICS israeliani
Il gruppo hacktivist SiegedSec rivendica attacchi contro l’infrastruttura israeliana, ma le prove suggeriscono che gli attacchi potrebbero non essere stati efficaci.
Il gruppo hacktivist SiegedSec ha rivendicato una serie di attacchi contro l’infrastruttura e i sistemi di controllo industriale (ICS) israeliani. Tuttavia, non ci sono indicazioni che gli indirizzi IP elencati abbiano subito attacchi. SiegedSec ha compilato una lista di presunti obiettivi ICS israeliani, recentemente scoperta dal team STRIKE di SecurityScorecard. Un’immagine della lista mostra una serie di indirizzi IP con la dichiarazione “abbiamo scatenato attacchi di massa sull’infrastruttura israeliana”.
Chi ha fatto la lista
Secondo un nuovo rapporto di STRIKE, SiegedSec sostiene di aver condotto una serie di attacchi DoS contro vari dispositivi ICS e altre infrastrutture israeliane con il supporto del gruppo hacktivist pro-iraniano Anonymous Sudan. Gli obiettivi dichiarati includono ricevitori di sistemi satellitari di navigazione globale, reti di automazione e controllo degli edifici e Modbus ICS, un protocollo di comunicazione per dispositivi elettronici industriali. Tuttavia, i dati NetFlow analizzati da SecurityScorecard non mostrano traffico coerente con un attacco DoS. Altri ricercatori hanno anche determinato che questi tentativi erano probabilmente falliti.
Chi sono SiegedSec?
Il gruppo SiegedSec è emerso poco dopo l’invasione russa dell’Ucraina nel 2022 e ha condotto una serie di attacchi legati a quel conflitto. Hanno anche rivendicato un attacco ad Atlassian a febbraio, compromettendo i dati dei dipendenti e i piani di edifici Atlassian a San Francisco e Sydney. Per evitare compromissioni, SecurityScorecard ha raccomandato di rivedere la necessità di esporre dispositivi ICS su Internet e di posizionarli dietro una VPN o un firewall quando possibile.
Una settimana di rivendicazioni di attacchi
All’inizio della scorsa settimana, il direttore della cybersecurity dell’NSA degli Stati Uniti, Rob Joyce, ha dichiarato che non erano stati osservati significativi attacchi informatici nel conflitto israelo-hamas. Tuttavia, sono state fatte diverse rivendicazioni di attacchi, con Anonymous Sudan che ha nominato il governo israeliano come obiettivo principale.