Cybersecurity

Server DNS a rischio in tutto il mondo: è l’attacco Sea Turtle

La minaccia, ribattezzata Sea Turtles, ha preso di mira organizzazioni di sicurezza nazionale, ministeri degli affari esteri e realtà legate al mondo energetico

30 Apr 2019

Una nuova minaccia per la sicurezza informatica è stata scoperta da Talos, il dipartimento di Intelligence sulle minacce informatiche e laboratorio di ricerca sulla sicurezza informatica di Cisco. Ribattezzata Sea Turtle, consiste sostanzialmente in un sofisticato attacco ai server Dns (Domain Name System) che mira a ottenere un accesso permanente a reti e sistemi sensibili. L’aspetto più preoccupante è che questa attività dura da diverso tempo: la stima dei ricercatori Cisco è che sia cominciata nel gennaio del 2017 e sia proseguita sino al primo trimestre del 2019, colpendo almeno 40 diverse realtà in 13 diverse nazioni.

WEBINAR
Operatori IT e virtual data center: ecco le linee guida da seguire
Datacenter
Trade

In particolare tra le vittime ci sono state organizzazioni di sicurezza nazionale, ministeri degli affari esteri e realtà legate al mondo energetico. Altre vittime, definite dal rapporto come secondarie, comprendono numerosi registrar Dns, società di telecomunicazione e provider di servizi Internet. Per ora i Paesi più colpiti sono soprattutto Medio Oriente e Nord Africa, ma la preoccupazione di Cisco Talos è che il cybercrime possa decidere di estendere l’attacco a livello globale. Anche se, di norma, gli attacchi del cybercrime tendono a perdere di pericolosità una volta che diventano di dominio pubblico, dal momento che è possibile prendere le opportune contromisure.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Aziende

C
Cisco

Approfondimenti

C
cybersecurity
S
sicurezza

Articolo 1 di 5