Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Continuano gli attacchi informatici ai terminal petroliferi. Colpite la SAE-invest e la Evos.

Redazione RHC : 10 Febbraio 2022 06:38

I terminal petroliferi europei continuano a subire attacchi informatici. In precedenza, avevamo riferito di attacchi alle compagnie petrolifere tedesche Oiltanking e Mabanaft e ai terminal del centro commerciale petrolifero europeo Amsterdam-Rotterdam-Anversa.

Ora la società belga SEA-Invest e l’olandese Evos hanno segnalato attacchi informatici ai loro sistemi. Gli incidenti hanno interrotto le operazioni delle società nei porti europei e africani.

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Secondo gli esperti di sicurezza informatica, non è stata ancora trovata alcuna prova che gli attacchi informatici siano stati coordinati.

Secondo Evos, l’impatto dell’incidente è limitato ai porti di Terneuzen, Gand e Malta. Gli attacchi a SEA-Invest ed Evos potrebbero avere un impatto maggiore sulle forniture di carburante rispetto agli attacchi alle compagnie petrolifere tedesche di gennaio. Nel caso di Oiltanking e Mabanaft, il carburante è stato ottenuto da fonti alternative e il problema non si è diffuso al di fuori del Paese.

Secondo NL Times, Evos ha attualmente difficoltà a caricare e scaricare petrolio, ma tutti i porti della compagnia nei Paesi Bassi rimangono aperti.

Anche il più grande porto mercantile d’Europa, Riverlake, a Rotterdam, nei Paesi Bassi, ha riferito di un incidente che ha impedito lo scarico di alcune chiatte petrolifere.

L’impatto complessivo degli attacchi informatici è quello di rallentare la fornitura di petrolio ai punti vendita al dettaglio a causa delle difficoltà di riempimento delle navi cisterna. Per quanto tempo durerà non è ancora noto, poiché ci sono ancora pochissime informazioni pubblicamente disponibili su tutti gli attacchi informatici a questo delicato comparto, compresi i precedenti incidenti in Germania.

In precedenza è stato riferito che le compagnie petrolifere tedesche potrebbero diventare vittime del gruppo di cyber-estorsione Black Cat, che è presumibilmente la “reincarnazione” del sensazionale BlackMatter/DarkSide. Tuttavia, non è noto se questo ransomware sia stato utilizzato negli attacchi ai terminal petroliferi in Belgio e nei Paesi Bassi.

La natura simultanea degli attacchi informatici sullo sfondo dell’attuale situazione geopolitica suggerisce una campagna maligna coordinata.

Tuttavia, gli esperti di sicurezza stanno esortando il pubblico a non correre a conclusioni affrettate fino a quando non emergeranno altri fatti. È possibile che gli attacchi siano stati effettuati utilizzando e-mail di phishing inviate da bot a rappresentanti dell’industria petrolifera europea o siano stati il ​​risultato di un hack in alcuni software utilizzati da tutte le società interessate.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Europol Operazione RapTor: 270 arresti e 184 milioni sequestrati. Crollano i mercati del Dark Web

Un’operazione globale di contrasto coordinata dall’Europol ha inferto un duro colpo alla criminalità underground, con 270 arresti tra venditori e acquirenti del dark web in dieci pa...

Scoperto il primo bug 0day da una AI sul kernel Linux! Un punto di svolta nel bug hunting?

Una vulnerabilità zero-day nel kernel Linux, è stata scoperta utilizzando il modello o3 di OpenAI. Questa scoperta, alla quale è stata assegnata la vulnerabilità CVE-2025-37899, se...

Hai seguito un bel tutorial su TikTok e non sei stato attento? Bravo, ti sei beccato un malware!

In un preoccupante segnale dell’evoluzione delle tattiche cybercriminali, i threat actor stanno ora sfruttando la popolarità di TikTok come canale per la distribuzione di malware avanzati ...

Lumma Stealer: inizio del takedown o solo una mossa tattica?

Nelle ultime ore si è assistito a un grande clamore mediatico riguardante il “takedown” dell’infrastruttura del noto malware-as-a-service Lumma Stealer, con un’operazi...

Skitnet: Il Malware che Sta Conquistando il Mondo del Ransomware

Gli esperti hanno lanciato l’allarme: i gruppi ransomware stanno utilizzando sempre più spesso il nuovo malware Skitnet (noto anche come Bossnet) per lo sfruttamento successivo delle ...