USA, Hacker hanno fatto breccia nei sistemi di alcune compagnie energetiche

Un gruppo noto come Dragonfly 2.0 avrebbe fatto breccia nel network di diverse compagnie energetiche americane, con il rischio di mettere in ginocchio numerose aree del Paese. Il gruppo avrebbe già portato a segno 20 operazioni simili in Europa e in Turchia.

A rivelarlo è Symantec, azienda-colosso della cyber security. Il gruppo di hacker avrebbero ottenuto accesso ai controlli di numerose centrali, entrando nella posizione di poter isolare intere abitazioni o aziende con un semplice click.

Symantec ha collaborato con le aziende colpite per ottenere le prove delle violazioni, cercando in particolare di comprendere le modalità utilizzate per far breccia in sistemi così delicati. Il risultato delle indagini? Gli hacker avrebbero utilizzato una tecnica vecchia come il mondo, limitandosi a rubare le credenziali degli amministratori autorizzati ad eseguire comandi così importanti.

In particolare Dragonfly 2.0 avrebbe mandato una serie di email fraudolente, riuscendo a carpire le preziose credenziali d'accesso dei network di volta in volta bersagliati. Già con i recenti attacchi in Ucraina, quando si parlava ancora del malware NotPetya, abbiamo visto come le reti elettriche siano un bersaglio particolarmente ambito dagli hacker. In quel caso il malware era riuscito addirittura a disabilitare i controlli automatici delle radiazioni del sito di Chernobyl. Ma in questo caso il fatto di cronaca sarebbe ancora più amaro, perché non può che farci mettere in dubbio i livelli di sicurezza di bersagli tanto importanti. Qua si trattava semplicemente di educare i dipendenti delle aziende attaccate sui minimi standard di sicurezza online.