Sicurezza 7/7: Fbi indaga sul caso di hacking dell’aereo, Il blastware Rombertik, Cyberattacco cinese contro Penn State

Aziende
Cyber attacchi contro Penn State
5 0 Non ci sono commenti

L’Fbi apre indagine sul caso di hacking ai danni dell’aereo. Il blastware Rombertik visto da Fortinet. Cyberattacco cinese contro Penn State

L’Fbi indaga sul caso di hacking dell’aereo: L’esperto di cyber sicurezza Chris Roberts afferma di aver più volte hackerato il sistema di controllo di Boeing e Airbus, attraverso il sistema di intrattenimento di bordo, riuscendo ad attivare il comando di “salita “e spostando lateralmente l’aereo. La United Airlines. ha negato all’hacker l’imbarco a bordo di un volo, dopo l’invio di un Tweet con cui ammetteva l’hacking dell’aereo. Roberts, fondatore di One World Labs, sosyiene di voler migliorare la sicurezza in volo. Ora è difeso dall’Electronic Frontier Foundation (EFF). In precedenza, Roberts aveva trafugato traffico dati fra le “15 – 20 volte” nell’arco del triennio 2011 – 2014. Graham Cluley nel suo blog ha spiegato che Chris Roberts aveva detto di aver sfruttato l’ambiente virtuale Vbox “per creare la sua versione di una rete aerea”. Alan Woodward della Surrey University ha espresso scetticismo in un’intervista alla BBC: “I sistemi di volo, come ogni infrastruttura critica, è fisicamente separata dal sistema di plug a fianco del sedile”. Se invece così non fosse, la minaccia sarebbe gravissima, ha aggiunto il ricercatore. Roberts ritiene che la vulnerabilità risieda in IFE [in-flight entertainment] sui Boeing 737-800, 737-900, 757-200 e Airbus A320.

Il blastware Rombertik: è venuta alla ribalta una nuova tipologia di malware capace – secondo alcuni – di “distruggere” i computer. Ma Rombertik, seppur in grado di provocare seri danni a un sistema infetto, non lo danneggia in modo irreversibile. L’azienda di sicurezza Fortinet ha chiamato  Rombertik, “blastware” – studiato per attaccare dati e informazioni archiviati nei dischi rigidi. Campagne di phishing e spam sono i metodi più diffusi per diffondere il malware: “Una volta installato, comincia a raccogliere informazioni dalla sua ‘vittima’ – credenziali di accesso e altri dati sensibili – agganciandosi al browser Internet di quest’ultima e trasmettendole all’infrastruttura di comando e controllo del malintenzionato. È molto probabile che le informazioni così raccolte vengano poi vendute sul cyber-mercato clandestino in lotti denominati ‘dump’” spiega una nota.

Cyber attacchi contro Penn State
Cyber attacchi contro Penn State

Cyberattacco cinese al College of Engineering  dell’Università di Penn State: username e password di più di 18.000 persone sono state violate. L’università si è scusata per l’accaduto ed ha avviato indagini. Altri cyber attacchi sono stati condotti contro University of California, Los Angeles, University of Southern California e University of Maryland. Ogni giorno Penn State “respinge” più di 22 milioni di cyberattacchi.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore