Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 10 Febbraio 2022 06:38
I terminal petroliferi europei continuano a subire attacchi informatici. In precedenza, avevamo riferito di attacchi alle compagnie petrolifere tedesche Oiltanking e Mabanaft e ai terminal del centro commerciale petrolifero europeo Amsterdam-Rotterdam-Anversa.
Ora la società belga SEA-Invest e l’olandese Evos hanno segnalato attacchi informatici ai loro sistemi. Gli incidenti hanno interrotto le operazioni delle società nei porti europei e africani.
Secondo gli esperti di sicurezza informatica, non è stata ancora trovata alcuna prova che gli attacchi informatici siano stati coordinati.
Secondo Evos, l’impatto dell’incidente è limitato ai porti di Terneuzen, Gand e Malta. Gli attacchi a SEA-Invest ed Evos potrebbero avere un impatto maggiore sulle forniture di carburante rispetto agli attacchi alle compagnie petrolifere tedesche di gennaio. Nel caso di Oiltanking e Mabanaft, il carburante è stato ottenuto da fonti alternative e il problema non si è diffuso al di fuori del Paese.
Secondo NL Times, Evos ha attualmente difficoltà a caricare e scaricare petrolio, ma tutti i porti della compagnia nei Paesi Bassi rimangono aperti.
Anche il più grande porto mercantile d’Europa, Riverlake, a Rotterdam, nei Paesi Bassi, ha riferito di un incidente che ha impedito lo scarico di alcune chiatte petrolifere.
L’impatto complessivo degli attacchi informatici è quello di rallentare la fornitura di petrolio ai punti vendita al dettaglio a causa delle difficoltà di riempimento delle navi cisterna. Per quanto tempo durerà non è ancora noto, poiché ci sono ancora pochissime informazioni pubblicamente disponibili su tutti gli attacchi informatici a questo delicato comparto, compresi i precedenti incidenti in Germania.
In precedenza è stato riferito che le compagnie petrolifere tedesche potrebbero diventare vittime del gruppo di cyber-estorsione Black Cat, che è presumibilmente la “reincarnazione” del sensazionale BlackMatter/DarkSide. Tuttavia, non è noto se questo ransomware sia stato utilizzato negli attacchi ai terminal petroliferi in Belgio e nei Paesi Bassi.
La natura simultanea degli attacchi informatici sullo sfondo dell’attuale situazione geopolitica suggerisce una campagna maligna coordinata.
Tuttavia, gli esperti di sicurezza stanno esortando il pubblico a non correre a conclusioni affrettate fino a quando non emergeranno altri fatti. È possibile che gli attacchi siano stati effettuati utilizzando e-mail di phishing inviate da bot a rappresentanti dell’industria petrolifera europea o siano stati il risultato di un hack in alcuni software utilizzati da tutte le società interessate.
RedazioneIl Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l’ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L’inserzionista, un utente storico del fo...
In Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...
Il Dipartimento di Giustizia degli Stati Uniti ha accusato i fratelli gemelli Muneeb e Sohaib Akhter di aver cancellato 96 database contenenti informazioni sensibili, tra cui verbali di indagini e doc...
Malgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l’espansi...
