Redazione RHC : 10 Febbraio 2022 06:38
I terminal petroliferi europei continuano a subire attacchi informatici. In precedenza, avevamo riferito di attacchi alle compagnie petrolifere tedesche Oiltanking e Mabanaft e ai terminal del centro commerciale petrolifero europeo Amsterdam-Rotterdam-Anversa.
Ora la società belga SEA-Invest e l’olandese Evos hanno segnalato attacchi informatici ai loro sistemi. Gli incidenti hanno interrotto le operazioni delle società nei porti europei e africani.
Secondo gli esperti di sicurezza informatica, non è stata ancora trovata alcuna prova che gli attacchi informatici siano stati coordinati.
Secondo Evos, l’impatto dell’incidente è limitato ai porti di Terneuzen, Gand e Malta. Gli attacchi a SEA-Invest ed Evos potrebbero avere un impatto maggiore sulle forniture di carburante rispetto agli attacchi alle compagnie petrolifere tedesche di gennaio. Nel caso di Oiltanking e Mabanaft, il carburante è stato ottenuto da fonti alternative e il problema non si è diffuso al di fuori del Paese.
Secondo NL Times, Evos ha attualmente difficoltà a caricare e scaricare petrolio, ma tutti i porti della compagnia nei Paesi Bassi rimangono aperti.
Anche il più grande porto mercantile d’Europa, Riverlake, a Rotterdam, nei Paesi Bassi, ha riferito di un incidente che ha impedito lo scarico di alcune chiatte petrolifere.
L’impatto complessivo degli attacchi informatici è quello di rallentare la fornitura di petrolio ai punti vendita al dettaglio a causa delle difficoltà di riempimento delle navi cisterna. Per quanto tempo durerà non è ancora noto, poiché ci sono ancora pochissime informazioni pubblicamente disponibili su tutti gli attacchi informatici a questo delicato comparto, compresi i precedenti incidenti in Germania.
In precedenza è stato riferito che le compagnie petrolifere tedesche potrebbero diventare vittime del gruppo di cyber-estorsione Black Cat, che è presumibilmente la “reincarnazione” del sensazionale BlackMatter/DarkSide. Tuttavia, non è noto se questo ransomware sia stato utilizzato negli attacchi ai terminal petroliferi in Belgio e nei Paesi Bassi.
La natura simultanea degli attacchi informatici sullo sfondo dell’attuale situazione geopolitica suggerisce una campagna maligna coordinata.
Tuttavia, gli esperti di sicurezza stanno esortando il pubblico a non correre a conclusioni affrettate fino a quando non emergeranno altri fatti. È possibile che gli attacchi siano stati effettuati utilizzando e-mail di phishing inviate da bot a rappresentanti dell’industria petrolifera europea o siano stati il risultato di un hack in alcuni software utilizzati da tutte le società interessate.
RedazionePiaccia o meno, l’invio di un’email a un destinatario errato costituisce una violazione di dati personali secondo il GDPR. Ovviamente, questo vale se l’email contiene dati personali o se altrime...
Nel gergo dei forum underground e dei marketplace del cybercrime, il termine combo indica un insieme di credenziali rubate composto da coppie del tipo email:password. Non si tratta di semplici elenchi...
Sulla veranda di una vecchia baita in Colorado, Mark Gubrud, 67 anni, osserva distrattamente il crepuscolo in lontananza, con il telefono accanto a sé, lo schermo ancora acceso su un’app di notizie...
Anthropic ha rilasciato Claude Opus 4.5 , il suo nuovo modello di punta, che, secondo l’azienda, è la versione più potente finora rilasciata e si posiziona al vertice della categoria nella program...
Il lavoro da remoto, ha dato libertà ai dipendenti, ma con essa è arrivata anche la sorveglianza digitale. Ne abbiamo parlato qualche tempo fa in un articolo riportando che tali strumenti di monitor...
