Redazione RHC : 1 Maggio 2025 21:24
Negli ultimi giorni, NS Power, una delle principali aziende elettriche canadesi, ha confermato di essere stata vittima di un attacco informatico e ha pubblicato degli update all’interno della Home Page del suo sito ufficiale.
La compagnia ha parlato di un attacco mirato ai sistemi IT, senza fornire ulteriori dettagli sulle modalità o l’identità degli attori coinvolti. L’episodio ha sollevato allarme in tutto il settore energetico nordamericano, evidenziando come anche le infrastrutture moderne possano crollare sotto l’impatto di operazioni cibernetiche ben coordinate.
Sebbene l’attacco risulti in fase di contenimento, l’aggiornamento del primo maggio segnala che servizi fondamentali come MyAccount continuano a presentare malfunzionamenti.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Questo attacco non avviene in un momento qualsiasi. Solo pochi giorni prima, Spagna e Portogallo hanno subito un blackout su larga scala, che ha lasciato milioni di cittadini al buio per ore. Alcuni gruppi hacktivisti hanno inizialmente rivendicato l’attacco, ma al momento tutto lascia pensare a un malfunzionamento tecnico, più che a un’operazione coordinata di cybersabotaggio.
Tuttavia, la sicurezza non riguarda solo la difesa da attacchi esterni: significa anche garantire la continuità dei servizi. E quando si parla di infrastrutture critiche, la disponibilità diventa un pilastro fondamentale. Senza accesso stabile all’energia, alle comunicazioni o all’acqua, anche il sistema più blindato diventa vulnerabile e in preda al caos.
Emera e Nova Scotia Power rispondono all'incidente di sicurezza informatica
28 aprile 2025 – Emera Inc. e Nova Scotia Power hanno annunciato oggi, il 25 aprile 2025, di aver scoperto e di star rispondendo attivamente a un incidente di sicurezza informatica che ha comportato un accesso non autorizzato a determinate parti della sua rete canadese e ai server che supportano parti delle sue applicazioni aziendali.
Immediatamente dopo il rilevamento della minaccia esterna, le aziende hanno attivato i propri protocolli di risposta agli incidenti e di continuità operativa, hanno coinvolto i principali esperti di sicurezza informatica di terze parti e hanno intrapreso azioni per contenere e isolare i server interessati e prevenire ulteriori intrusioni. Le forze dell'ordine sono state informate.
Non vi è stata alcuna interruzione per nessuna delle nostre attività fisiche in Canada, compresi gli impianti di generazione, trasmissione e distribuzione di Nova Scotia Power, il Maritime Link o l'oleodotto Brunswick, e l'incidente non ha influito sulla capacità dell'azienda di servire in modo sicuro e affidabile i clienti in Nuova Scozia. Non vi è stato alcun impatto sulle aziende di servizi di Emera negli Stati Uniti o nei Caraibi.
Emera pubblicherà i suoi bilanci finanziari del primo trimestre e l'informativa e analisi sulla gestione l'8 maggio 2025, come previsto. Al momento, non si prevede che l'incidente abbia un impatto significativo sulla performance finanziaria dell'azienda.
Il nostro team IT sta lavorando alacremente con gli esperti di sicurezza informatica per ripristinare la funzionalità delle parti interessate del nostro sistema IT.
La coincidenza temporale tra l’attacco in Canada e il blackout europeo non può essere ignorata, facendo pensare a una nuova fase della guerra ibrida digitale che punta direttamente al cuore delle infrastrutture critiche.
Va anche ricordato che nel mondo della cyberwarfare, un attacco statuale non è quasi mai esplicito o immediatamente attribuibile. Gli attori sponsorizzati da governi spesso operano nell’ombra, sfruttando tecniche di false flag – ovvero simulando attacchi condotti da altri gruppi – o approfittando dell’ambiguità tecnica che caratterizza molte operazioni digitali. In un ecosistema globale connesso, dove le tracce digitali possono essere manipolate, cancellate o deviate, l’attribuzione certa diventa un’impresa complessa, e questo consente agli aggressori statali di agire con una certa impunità, evitando reazioni politiche dirette.
Il settore energetico è da tempo un obiettivo strategico per chi vuole destabilizzare un paese o inviare un messaggio politico forte. Gli attacchi informatici alle reti elettriche possono causare danni immediati e visibili alla popolazione, minando la fiducia nelle istituzioni e creando un clima di caos. La situazione di NS Power è l’ennesimo segnale d’allarme: una sola breccia nei sistemi IT può avere ripercussioni concrete su milioni di persone, rendendo evidente quanto sia sottile la linea tra il digitale e il reale.
Mentre gli esperti lavorano per contenere i danni e ripristinare i servizi, la domanda che in molti si pongono è: chi sarà il prossimo? Gli attacchi informatici alle utility stanno diventando sempre più frequenti, sofisticati e coordinati. In uno scenario globale in cui i conflitti si combattono anche a colpi di malware e exploit zero-day, le aziende che gestiscono energia, trasporti e comunicazioni devono prepararsi ad affrontare minacce costanti e sempre più aggressive.
Non è più solo una questione tecnica, ma geopolitica. Gli attacchi a NS Power e il blackout iberico sono due facce della stessa medaglia: dimostrano che la cyberwar è già in atto e colpisce senza preavviso, ovunque ci sia un’infrastruttura da bloccare o una nazione da destabilizzare. Chi oggi controlla il codice, domani potrebbe controllare l’energia, la sicurezza e la vita quotidiana di intere popolazioni.
Nel dicembre del 2016, Kiev visse uno dei blackout più misteriosi e sofisticati mai registrati nella storia dell’energia elettrica. In pieno inverno, con temperature sotto lo zero, una porzione significativa della capitale ucraina rimase senza elettricità per circa un’ora. All’apparenza un’interruzione tecnica, ma dietro si celava un attacco informatico senza precedenti: il malware Industroyer, anche noto come CrashOverride, progettato per colpire e sabotare sistemi SCADA nelle reti elettriche.
Industroyer rappresentava una nuova generazione di malware: modulare, adattabile, in grado di comunicare con i protocolli industriali usati nelle infrastrutture critiche. Gli aggressori non solo conoscevano il sistema elettrico ucraino, ma avevano programmato il malware per interagire direttamente con gli interruttori delle sottostazioni. Una volta attivato, Industroyer disattivava fisicamente l’elettricità, rendendo il ripristino molto più complicato rispetto a un semplice attacco DDoS o a un ransomware.
Ciò che sconvolse gli analisti fu il livello di conoscenza tecnica richiesto: dietro non poteva esserci un gruppo improvvisato. L’attribuzione puntò quasi subito verso attori statali, con forti sospetti sul coinvolgimento della Russia. Ma il vero allarme fu un altro: questo attacco dimostrava che era possibile colpire infrastrutture critiche in modo diretto, strategico, e con conseguenze reali sulla popolazione civile.
Microsoft ha ufficialmente reso pubblico il codice sorgente della sua prima versione di BASIC per il processore MOS 6502, che per decenni è esistito solo sotto forma di fughe di notizie, copie da mus...
Dopo una lunga pausa estiva, nella giornata di ieri il CERT-AgID ha pubblicato un nuovo avviso su una nuova campagna MintsLoader, la prima dopo quella registrata lo scorso giugno. Rispetto alle preced...
Un avanzato sistema di backdoor associato al noto gruppo di cyber spionaggio russo APT28 permette ai malintenzionati di scaricare dati, caricare file e impartire comandi su pc infettati. Questo sistem...
La Red Hot Cyber Conference è ormai un appuntamento fisso per la community di Red Hot Cyber e per tutti coloro che operano o nutrono interesse verso il mondo delle tecnologie digitali e della sicurez...
Il rilascio di Hexstrike-AI segna un punto di svolta nel panorama della sicurezza informatica. Il framework, presentato come uno strumento di nuova generazione per red team e ricercatori, è in grado ...