Sommario
Oggi, lโAgenzia di Sicurezza Nazionale degli Stati Uniti (NSA), il Federal Bureau of Investigation (FBI) e la Cybersecurity and Infrastructure Security Agency (CISA), insieme alla Japan National Police Agency (NPA) e al Japan National Center of Incident Readiness and Strategy for Cybersecurity (NISC) hanno rilasciato un avviso congiunto di cybersecurity. Lโavviso dettaglia lโattivitร di attori cyber, noti come BlackTech, legati alla Repubblica Popolare Cinese (RPC). Fornisce tattiche, tecniche e procedure (TTP) di BlackTech e invita le multinazionali a rivedere tutte le connessioni delle filiali, verificare lโaccesso e considerare lโimplementazione di modelli di โzero trustโ per limitare lโentitร di un potenziale compromesso da parte di BlackTech.
Capacitร dimostrate
BlackTech ha dimostrato capacitร nel modificare il firmware dei router senza rilevamenti ed ha sfruttato le relazioni di fiducia del dominio dei router per passare dalle filiali internazionali alle sedi centrali in Giappone e negli Stati Uniti, che sono i principali obiettivi.
Raccomandazioni CISA
La CISA raccomanda vivamente alle organizzazioni di rivedere lโavviso e implementare le tecniche di rilevamento e mitigazione descritte per proteggere dispositivi e reti. Per ulteriori indicazioni, si veda โPeopleโs Republic of China State-Sponsored Cyber Actors Exploit Network Providers and Devicesโ e si visiti la pagina โChina Cyber Threat Overview and Advisoriesโ della CISA.
La CISA, FBI ed EPA avvertono le entitร nel settore idrico e di depurazione di un aumento delle minacce informatiche dirette ai loro sistemi. Questo avviso fornisce informazioni dettagliate sulle tattiche utilizzate dagli attori delle minacce e offre raccomandazioni per mitigare tali minacce.
Dettagli sulle minacce
Gli attori delle minacce, sia statali che cybercriminali, stanno prendendo di mira il settore idrico e di depurazione. Utilizzano e-mail di spear-phishing, sfruttano vulnerabilitร in asset accessibili via internet e distribuiscono ransomware. Lโaccesso non autorizzato, il furto di dati e le interruzioni operative sono alcune delle conseguenze di questi attacchi informatici.
Casi di studio
Lโavviso evidenzia vari incidenti recenti, inclusi un attacco a un impianto di trattamento delle acque in Florida e attacchi ransomware a utility idriche in Nevada e California. Questi attacchi hanno messo a rischio la sicurezza e la salute pubblica.
Raccomandazioni
Per mitigare queste minacce, le entitร sono invitate a eseguire regolarmente il backup dei dati, implementare lโautenticazione multi-fattore, mantenere software e sistemi aggiornati, formare il personale e condurre regolari valutazioni sulla sicurezza informatica.
Informazioni aggiuntive
Lโavviso fornisce anche link ad altre risorse e riferimenti per ulteriori informazioni sullโargomento, aiutando le organizzazioni a proteggere i loro sistemi dalle minacce informatiche in corso.