lunedì 29 marzo 2021

CYBER WAR – ATTACCO IN AUSTRALIA, COLPITA EMITTENTE CHANNEL NINE E PARLAMENTO

 https://www.databaseitalia.it

Un attacco informatico ha interrotto le trasmissioni in diretta di Channel Nine da Sydney, nello stesso momento in cui un attacco ha portato offline il sistema di posta elettronica del Parlamento.

Come risultato dell’attacco, il notiziario della domenica mattina del canale, Weekend Today, non è stato trasmesso, né il notiziario delle 17:00.

Nine Entertainment afferma di trovarsi in uno “stato di contenimento” e di aver isolato la fonte.

Damian Cronan, responsabile per le informazioni e la tecnologia dell’azienda, ha definito l’attacco “significativo, sofisticato e complesso”.

“Il nostro obiettivo nelle prime 24 ore era il contenimento e siamo fiduciosi che i nostri team tecnologici abbiano isolato l’aggressore e la specifica attività distruttiva che è stata avviata”, ha affermato.

Il sospetto attacco ransomware ha colpito domenica il quartier generale dell’azienda a Sydney, paralizzando alcune operazioni e facendo sì che alcuni programmi non venissero trasmessi.

I problemi con i sistemi di pubblicazione di Nine, compresi quelli usati dall’Australian Financial Review , sono continuati fino a lunedì.

In un messaggio al personale nella tarda serata di lunedì, il CEO di Nine Mike Sneesby ha affermato che l’attacco informatico “è stato di dimensioni significative con un alto potenziale di interruzione della nostra attività”.

L’attacco ha avuto luogo nello stesso momento di un tentativo di intrusione, pare non correlato, al Parlamento di Canberra. Un portavoce del Dipartimento dei servizi parlamentari – che sovrintende al Parlamento a Canberra – ha affermato che alcuni servizi su smartphone e tablet emessi da DPS sono stati interrotti e non tutti sono tornati alla normalità.
 Anche la Taylors Wines, una delle più grandi aziende vinicole private australiane, è stata vittima di un attacco informatico nelle prime ore del lunedì mattina.

Le azioni di Nine sono scese del 2,4% a $ 2,85. Sebbene Nine non abbia ricevuto alcuna richiesta di riscatto per sbloccare i suoi sistemi mirati, un’e-mail al personale ha suggerito che alcuni file associati a un noto ceppo ransomware chiamato MedusaLocker potrebbero essere dietro l’attacco.

Il personale è stato incaricato di controllare i propri laptop per la presenza di un file chiamato Recovery_ Instructions.html. Gli esperti di sicurezza informatica lo hanno identificato come un biglietto da visita di Medusa e hanno affermato che rappresentava un difficile compito di recupero per lo staff tecnico di Nine.

Medusa è nota dalla fine del 2019. Infetta sia i singoli computer che i sistemi. È più comunemente usato dai criminali in cerca di una ricompensa finanziaria, il che significa che le voci secondo cui gli interessi russi stavano prendendo di mira Nine a causa di un imminente programma che criticava Vladimir Putin, sono false. Il solito, liberatorio, facile: “ha stato Putin” anche questa volta si è rivelato come il solito tentativo di propaganda contro la Russia.

Josh Lemon, amministratore delegato della digital forensics, ha affermato di aver avuto a che fare di recente con Medusa presso le organizzazioni dei clienti. Non ruba dati, ma piuttosto rende inutilizzabili i sistemi per ottenere un riscatto.

Approfondimenti sulla Cyber War

 

Nessun commento:

Posta un commento