Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 10 Febbraio 2022 06:38
I terminal petroliferi europei continuano a subire attacchi informatici. In precedenza, avevamo riferito di attacchi alle compagnie petrolifere tedesche Oiltanking e Mabanaft e ai terminal del centro commerciale petrolifero europeo Amsterdam-Rotterdam-Anversa.
Ora la società belga SEA-Invest e l’olandese Evos hanno segnalato attacchi informatici ai loro sistemi. Gli incidenti hanno interrotto le operazioni delle società nei porti europei e africani.
Secondo gli esperti di sicurezza informatica, non è stata ancora trovata alcuna prova che gli attacchi informatici siano stati coordinati.
Secondo Evos, l’impatto dell’incidente è limitato ai porti di Terneuzen, Gand e Malta. Gli attacchi a SEA-Invest ed Evos potrebbero avere un impatto maggiore sulle forniture di carburante rispetto agli attacchi alle compagnie petrolifere tedesche di gennaio. Nel caso di Oiltanking e Mabanaft, il carburante è stato ottenuto da fonti alternative e il problema non si è diffuso al di fuori del Paese.
Secondo NL Times, Evos ha attualmente difficoltà a caricare e scaricare petrolio, ma tutti i porti della compagnia nei Paesi Bassi rimangono aperti.
Anche il più grande porto mercantile d’Europa, Riverlake, a Rotterdam, nei Paesi Bassi, ha riferito di un incidente che ha impedito lo scarico di alcune chiatte petrolifere.
L’impatto complessivo degli attacchi informatici è quello di rallentare la fornitura di petrolio ai punti vendita al dettaglio a causa delle difficoltà di riempimento delle navi cisterna. Per quanto tempo durerà non è ancora noto, poiché ci sono ancora pochissime informazioni pubblicamente disponibili su tutti gli attacchi informatici a questo delicato comparto, compresi i precedenti incidenti in Germania.
In precedenza è stato riferito che le compagnie petrolifere tedesche potrebbero diventare vittime del gruppo di cyber-estorsione Black Cat, che è presumibilmente la “reincarnazione” del sensazionale BlackMatter/DarkSide. Tuttavia, non è noto se questo ransomware sia stato utilizzato negli attacchi ai terminal petroliferi in Belgio e nei Paesi Bassi.
La natura simultanea degli attacchi informatici sullo sfondo dell’attuale situazione geopolitica suggerisce una campagna maligna coordinata.
Tuttavia, gli esperti di sicurezza stanno esortando il pubblico a non correre a conclusioni affrettate fino a quando non emergeranno altri fatti. È possibile che gli attacchi siano stati effettuati utilizzando e-mail di phishing inviate da bot a rappresentanti dell’industria petrolifera europea o siano stati il risultato di un hack in alcuni software utilizzati da tutte le società interessate.
RedazioneNel contesto odierno, proteggere una rete richiede molto più che impostare una password complessa. Un attacco informatico contro una rete wireless segue un percorso strutturato che evolve dal monitor...
Il DPO, ma anche il consulente privacy, interagisce in modo significativo con il mondo dell’IT. Purtroppo non sempre lo fa in modo corretto, soprattutto perché alcuni falsi miti provocano quel rumo...
Il post 462 del canale ufficiale di Durov ha attivato subito la “modalità urlo”: “Fine dell’internet libero. L’internet libero sta diventando uno strumento di controllo”. Niente auguri pe...
Il mercato clandestino del cybercrime continua a evolversi rapidamente, alimentato da gruppi specializzati che progettano e vendono strumenti per truffe digitali sempre più sofisticate. Tra questi, u...
L’azienda giapponese Science ha lanciato una lavatrice per esseri umani. La capsula lunga 2,30 metri lava una persona in 15 minuti e ha suscitato notevole interesse all’Expo di Osaka concluso rece...
