Cybersecurity

Server DNS a rischio in tutto il mondo: è l’attacco Sea Turtle

La minaccia, ribattezzata Sea Turtles, ha preso di mira organizzazioni di sicurezza nazionale, ministeri degli affari esteri e realtà legate al mondo energetico

Pubblicato il 30 Apr 2019

Nis2

Una nuova minaccia per la sicurezza informatica è stata scoperta da Talos, il dipartimento di Intelligence sulle minacce informatiche e laboratorio di ricerca sulla sicurezza informatica di Cisco. Ribattezzata Sea Turtle, consiste sostanzialmente in un sofisticato attacco ai server Dns (Domain Name System) che mira a ottenere un accesso permanente a reti e sistemi sensibili. L’aspetto più preoccupante è che questa attività dura da diverso tempo: la stima dei ricercatori Cisco è che sia cominciata nel gennaio del 2017 e sia proseguita sino al primo trimestre del 2019, colpendo almeno 40 diverse realtà in 13 diverse nazioni.

In particolare tra le vittime ci sono state organizzazioni di sicurezza nazionale, ministeri degli affari esteri e realtà legate al mondo energetico. Altre vittime, definite dal rapporto come secondarie, comprendono numerosi registrar Dns, società di telecomunicazione e provider di servizi Internet. Per ora i Paesi più colpiti sono soprattutto Medio Oriente e Nord Africa, ma la preoccupazione di Cisco Talos è che il cybercrime possa decidere di estendere l’attacco a livello globale. Anche se, di norma, gli attacchi del cybercrime tendono a perdere di pericolosità una volta che diventano di dominio pubblico, dal momento che è possibile prendere le opportune contromisure.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 3