Hacker iraniani colpiscono infrastrutture negli USA
Topic
Approfondimenti
Trending
tutti

Hacker iraniani colpiscono infrastrutture negli USA

Hacker iraniani hanno effettuato attacchi informatici contro i PLC usati in alcuni impianti negli Stati Uniti per causare danni e perdite economiche.
Hacker iraniani colpiscono infrastrutture negli USA
Sicurezza
Hacker iraniani hanno effettuato attacchi informatici contro i PLC usati in alcuni impianti negli Stati Uniti per causare danni e perdite economiche.
Google AI Studio

Gli attacchi dell’Iran contro gli Stati Uniti non avvengono solo con droni e missili, ma anche con armi digitali. Diverse agenzie statunitensi hanno segnalato attacchi informatici contro infrastrutture critiche da parte di hacker affiliati al Corpo delle guardie della rivoluzione islamica (IRGC). I bersagli sono i PLC (Programmable Logic Controller) di uno specifico produttore.

Interruzione dei servizi e perdite economiche

Donald Trump aveva minacciato di demolire le infrastrutture dell’Iran se il regime islamico non avesse riaperto lo stretto di Hormuz. Il passaggio delle navi è ripreso per alcune ore, prima della nuova chiusura, ma nel frattempo è stata concordata una tregua di 14 giorni. Gli hacker iraniani hanno risposto attaccando alcune infrastrutture in territorio statunitense.

Un avviso di sicurezza pubblicato da Federal Bureau of Investigation (FBI), Cybersecurity and Infrastructure Security Agency (CISA), National Security Agency (NSA), Environmental Protection Agency (EPA), Department of Energy (DOE) e United States Cyber Command – Cyber National Mission Force (CNMF) conferma attacchi in corso contro i PLC di Rockwell Automation/Allen-Bradley usati in alcuni impianti di trattamento delle acque reflue, servizi idrici e infrastrutture energetiche.

Gli autori fanno parte del gruppo CyberAv3ngers. Censys ha rilevato oltre 5.200 dispositivi esposti su Internet. L’accesso diretto ai PLC è avvenuto tramite Rockwell Studio 5000 Logix Designer, il software legittimo di Rockwell ospitato su un’infrastruttura di terze parti. Hanno estratto file e modificato i dati mostrati sui sistemi SCADA (Supervisory Control and Data Acquisition).

Un simile attacco può causare interruzione dei servizi e danni permanenti, oltre a cospicue perdite economiche. Le agenzie statunitensi hanno ovviamente consigliato di disconnettere i PLC da Internet per impedire l’accesso remoto. Se necessario deve essere effettuato tramite VPN, firewall e proxy. Un elenco dettagliato delle misure protettive è stato pubblicato da Rockwell Automation sul sito ufficiale.

Fonte: Ars Technica

Pubblicato il 10 apr 2026

Link copiato negli appunti

Ti potrebbe interessare

Google Chrome: attiva la protezione contro gli infostealer

Google Chrome: attiva la protezione contro gli infostealer
NordVPN è in offerta: 5 ragioni per cui è la VPN su cui puntare oggi

NordVPN è in offerta: 5 ragioni per cui è la VPN su cui puntare oggi
Rabbia per la self-driving car che ha investito e ucciso un'anatra

Rabbia per la self-driving car che ha investito e ucciso un'anatra
Phishing con device code: come funziona l'attacco

Phishing con device code: come funziona l'attacco
Google Chrome: attiva la protezione contro gli infostealer

Google Chrome: attiva la protezione contro gli infostealer
NordVPN è in offerta: 5 ragioni per cui è la VPN su cui puntare oggi

NordVPN è in offerta: 5 ragioni per cui è la VPN su cui puntare oggi
Rabbia per la self-driving car che ha investito e ucciso un'anatra

Rabbia per la self-driving car che ha investito e ucciso un'anatra
Phishing con device code: come funziona l'attacco

Phishing con device code: come funziona l'attacco
Luca Colantuoni
Pubblicato il
10 apr 2026
Link copiato negli appunti