Sandworm è stato precedentemente implicato in attacchi informatici dirompenti, inclusi quelli che hanno interrotto l’alimentazione elettrica in Ucraina nel 2015 e nel 2016. Il gruppo è noto per l’uso di personaggi online e canali per amplificare l’impatto psicologico delle sue operazioni. Questo metodo è stato evidente nell’incidente di Muleshoe, dove gli hacker hanno pubblicato un video sul loro canale Telegram, rivendicando la responsabilità e mostrando la manipolazione delle valvole del sistema idrico.
L’attacco a Muleshoe è coinciso con attività informatiche sospette in altre città del nord del Texas, spingendo i funzionari locali a prendere misure difensive, come la disattivazione dell’accesso remoto ai sistemi. Questa risposta regionale sottolinea la maggiore vulnerabilità dei sistemi idrici pubblici negli Stati Uniti, molti dei quali non dispongono delle risorse necessarie per difendersi adeguatamente dalle minacce informatiche sofisticate.
L’FBI sta attualmente indagando sull’incidente, che ha suscitato preoccupazioni in tutta la regione e messo in luce la sfida continua di proteggere i servizi pubblici dalle operazioni informatiche straniere. L’incidente ha anche portato a una rivalutazione delle misure di cybersecurity nel settore della gestione idrica, enfatizzando la necessità di protezioni migliorate e capacità di risposta rapida.
Source: CNN
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.