Operazione Panopticon: nuove minacce di Killnet

Operazione Panopticon: nuove minacce di Killnet

Il gruppo filo-russo Killnet ha minacciato di effettuare nuovi attacchi contro l'Italia, quindi il CSIRT ha consigliato di attuare le misure di difesa.
Il gruppo filo-russo Killnet ha minacciato di effettuare nuovi attacchi contro l'Italia, quindi il CSIRT ha consigliato di attuare le misure di difesa.

Il collettivo filo-russo Killnet ha minacciato di attaccare nuovamente l’Italia con un “colpo irreparabile“. In base ai messaggi pubblicati sul canale Telegram, i cybercriminali hanno organizzato l’operazione Panopticon per le ore 5:00 di oggi. Al momento però non si segnalano problemi di accesso ai siti istituzionali. Il Computer Security Incident Response Team (CSIRT) dell’Agenzia per la Cybersicurezza Nazionale (ACN) ha diramato un avviso per chiedere l’attuazione delle misure difensive.

Possibili attacchi informatici di Killnet

Il gruppo Killnet ha annunciato il 28 maggio un imminente attacco informatico contro l’Italia, sfidando anche il collettivo Anonymous ad uno scontro online. L’avvio dell’operazione Panopticon era prevista per stamattina, ma non risultano segnalazioni da parte di enti pubblici o aziende private. Il CSIRT aveva suggerito di implementare con effetto immediato le azioni necessarie per mitigare gli effetti di eventuali attacchi DDoS (Distributed Denial of Service).

Nel comunicato si parla anche di “vulnerabilità maggiormente sfruttate da attori malevoli di matrice russa“. Dalle indagini è emerso infatti che gli attacchi effettuati l’11 maggio contro vari siti istituzionali non avevano come unico obiettivo il blocco dei server. I cybercriminali hanno provato anche di accedere ai sistemi informatici per rubare dati sensibili. Il tentativo di intrusione è stato fatto contro i siti della Polizia di Stato e del Ministero degli Interni.

Nel primo caso, l’attacco è stato respinto, mentre nel caso del Viminale sono in corso verifiche per capire se l’intrusione ha avuto successo e quali dati sono stati sottratti. La Procura di Roma ha avviato un’indagine e affidato gli accertamenti agli esperti della Polizia Postale.

Tra le misure di mitigazione consigliate dal CSIRT c’è ovviamente l’installazione degli aggiornamenti di sicurezza dei software utilizzati. Enti pubblici e aziende private dovrebbero inoltre proteggere i server dagli attacchi DDoS e monitorare il traffico con un WAF (Web Application Firewall). Una delle soluzioni più efficaci sul mercato è Bitdefender GravityZone Business Security.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: CSIRT
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 30 mag 2022
Link copiato negli appunti