Operazione Panopticon: nuove minacce di Killnet
Topic
Approfondimenti
Trending
tutti

Operazione Panopticon: nuove minacce di Killnet

Il gruppo filo-russo Killnet ha minacciato di effettuare nuovi attacchi contro l'Italia, quindi il CSIRT ha consigliato di attuare le misure di difesa.
Operazione Panopticon: nuove minacce di Killnet
Sicurezza Antivirus Antivirus
Il gruppo filo-russo Killnet ha minacciato di effettuare nuovi attacchi contro l'Italia, quindi il CSIRT ha consigliato di attuare le misure di difesa.
Pixabay

Il collettivo filo-russo Killnet ha minacciato di attaccare nuovamente l’Italia con un “colpo irreparabile“. In base ai messaggi pubblicati sul canale Telegram, i cybercriminali hanno organizzato l’operazione Panopticon per le ore 5:00 di oggi. Al momento però non si segnalano problemi di accesso ai siti istituzionali. Il Computer Security Incident Response Team (CSIRT) dell’Agenzia per la Cybersicurezza Nazionale (ACN) ha diramato un avviso per chiedere l’attuazione delle misure difensive.

Possibili attacchi informatici di Killnet

Il gruppo Killnet ha annunciato il 28 maggio un imminente attacco informatico contro l’Italia, sfidando anche il collettivo Anonymous ad uno scontro online. L’avvio dell’operazione Panopticon era prevista per stamattina, ma non risultano segnalazioni da parte di enti pubblici o aziende private. Il CSIRT aveva suggerito di implementare con effetto immediato le azioni necessarie per mitigare gli effetti di eventuali attacchi DDoS (Distributed Denial of Service).

Nel comunicato si parla anche di “vulnerabilità maggiormente sfruttate da attori malevoli di matrice russa“. Dalle indagini è emerso infatti che gli attacchi effettuati l’11 maggio contro vari siti istituzionali non avevano come unico obiettivo il blocco dei server. I cybercriminali hanno provato anche di accedere ai sistemi informatici per rubare dati sensibili. Il tentativo di intrusione è stato fatto contro i siti della Polizia di Stato e del Ministero degli Interni.

Nel primo caso, l’attacco è stato respinto, mentre nel caso del Viminale sono in corso verifiche per capire se l’intrusione ha avuto successo e quali dati sono stati sottratti. La Procura di Roma ha avviato un’indagine e affidato gli accertamenti agli esperti della Polizia Postale.

Tra le misure di mitigazione consigliate dal CSIRT c’è ovviamente l’installazione degli aggiornamenti di sicurezza dei software utilizzati. Enti pubblici e aziende private dovrebbero inoltre proteggere i server dagli attacchi DDoS e monitorare il traffico con un WAF (Web Application Firewall). Una delle soluzioni più efficaci sul mercato è Bitdefender GravityZone Business Security.

Fonte: CSIRT

Pubblicato il 30 mag 2022

Link copiato negli appunti

Ti potrebbe interessare

Nuovi attacchi DDoS del gruppo filo-russo Killnet

Nuovi attacchi DDoS del gruppo filo-russo Killnet
Possibili attacchi DDoS verso infrastrutture nazionali

Possibili attacchi DDoS verso infrastrutture nazionali
Sito della Polizia di Stato attaccato da Killnet

Sito della Polizia di Stato attaccato da Killnet
Eurovision sotto attacco: ci ha pensato la Polizia

Eurovision sotto attacco: ci ha pensato la Polizia
Nuovi attacchi DDoS del gruppo filo-russo Killnet

Nuovi attacchi DDoS del gruppo filo-russo Killnet
Possibili attacchi DDoS verso infrastrutture nazionali

Possibili attacchi DDoS verso infrastrutture nazionali
Sito della Polizia di Stato attaccato da Killnet

Sito della Polizia di Stato attaccato da Killnet
Eurovision sotto attacco: ci ha pensato la Polizia

Eurovision sotto attacco: ci ha pensato la Polizia
Luca Colantuoni
Pubblicato il
30 mag 2022
Link copiato negli appunti