Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 10 Febbraio 2022 06:38
I terminal petroliferi europei continuano a subire attacchi informatici. In precedenza, avevamo riferito di attacchi alle compagnie petrolifere tedesche Oiltanking e Mabanaft e ai terminal del centro commerciale petrolifero europeo Amsterdam-Rotterdam-Anversa.
Ora la società belga SEA-Invest e l’olandese Evos hanno segnalato attacchi informatici ai loro sistemi. Gli incidenti hanno interrotto le operazioni delle società nei porti europei e africani.
Secondo gli esperti di sicurezza informatica, non è stata ancora trovata alcuna prova che gli attacchi informatici siano stati coordinati.
Secondo Evos, l’impatto dell’incidente è limitato ai porti di Terneuzen, Gand e Malta. Gli attacchi a SEA-Invest ed Evos potrebbero avere un impatto maggiore sulle forniture di carburante rispetto agli attacchi alle compagnie petrolifere tedesche di gennaio. Nel caso di Oiltanking e Mabanaft, il carburante è stato ottenuto da fonti alternative e il problema non si è diffuso al di fuori del Paese.
Secondo NL Times, Evos ha attualmente difficoltà a caricare e scaricare petrolio, ma tutti i porti della compagnia nei Paesi Bassi rimangono aperti.
Anche il più grande porto mercantile d’Europa, Riverlake, a Rotterdam, nei Paesi Bassi, ha riferito di un incidente che ha impedito lo scarico di alcune chiatte petrolifere.
L’impatto complessivo degli attacchi informatici è quello di rallentare la fornitura di petrolio ai punti vendita al dettaglio a causa delle difficoltà di riempimento delle navi cisterna. Per quanto tempo durerà non è ancora noto, poiché ci sono ancora pochissime informazioni pubblicamente disponibili su tutti gli attacchi informatici a questo delicato comparto, compresi i precedenti incidenti in Germania.
In precedenza è stato riferito che le compagnie petrolifere tedesche potrebbero diventare vittime del gruppo di cyber-estorsione Black Cat, che è presumibilmente la “reincarnazione” del sensazionale BlackMatter/DarkSide. Tuttavia, non è noto se questo ransomware sia stato utilizzato negli attacchi ai terminal petroliferi in Belgio e nei Paesi Bassi.
La natura simultanea degli attacchi informatici sullo sfondo dell’attuale situazione geopolitica suggerisce una campagna maligna coordinata.
Tuttavia, gli esperti di sicurezza stanno esortando il pubblico a non correre a conclusioni affrettate fino a quando non emergeranno altri fatti. È possibile che gli attacchi siano stati effettuati utilizzando e-mail di phishing inviate da bot a rappresentanti dell’industria petrolifera europea o siano stati il risultato di un hack in alcuni software utilizzati da tutte le società interessate.
RedazioneAll’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
La saga sulla sicurezza dei componenti di React Server continua questa settimana. Successivamente alla correzione di una vulnerabilità critica relativa all’esecuzione di codice remoto (RCE) che ha ...
Un nuovo allarme arriva dal sottobosco del cybercrime arriva poche ore fa. A segnalarlo l’azienda ParagonSec, società specializzata nel monitoraggio delle attività delle cyber gang e dei marketpla...
