Misure di contenimento per i possibili rischi cyber derivanti dalla crisi ucraina

A seguito delle comunicazioni emergenziali ricevute il 24 Febbraio 2022 da parte della rete di CERT europei Trusted Introducer relativamente alle escalation cyber correlate alle operazioni militari in Ucraina, CERT-Yoroi ha proceduto con elevata urgenza alla preparazione delle misure di contenimento di potenziali scenari di attacchi cyber indirizzati verso infrastrutture strategiche italiane. 

CERT-Yoroi ha provveduto a effettuare un’analisi approfondita dei campioni malware legati all'invasione in corso, reperiti dalle community di Intelligence europee, in modo tale da poter rispondere in maniera opportuna a eventuali problematiche di sicurezza che si potrebbero verificare nei prossimi giorni. In particolare, si tratta di un Data Wiper denominato DiskKill/HermeticWiper che corrompe il disco a partire dall’MBR e rende altamente complesse le analisi forensi dell’immagine. 

Yoroi sta lavorando in due modalità parallele per fronteggiare la minaccia:  

• attraverso l’inserimento degli indicatori di compromissione delle minacce analizzate all’interno delle tecnologie di monitoraggio Yoroi; 
• attraverso il coordinamento delle linee guida fornite dalla rete Trusted Introducer 

Inoltre, la collaborazione con la rete di CERT europei di Trusted Introducer ha permesso di creare una task force interna dedicata al monitoraggio proattivo di minacce similari a quelle approfondite. 

Per ulteriori informazioni o per eventuali problematiche riscontrate Yoroi resta disponibile a offrire supporto attraverso i canali di comunicazione consueti.