L’Iran è a secco di carburante a causa di un attacco informatico.

Sembra che la storia si ripeta come accaduto negli Stati Uniti D’America con l’attacco ransomware di DarkSide alla Colonial Pipeline, ma ora ci spostiamo in Iran.

Un attacco informatico ha preso di mira le stazioni di servizio in Iran, bloccando il sistema governativo che gestisce i sussidi per il carburante, lasciando gli automobilisti arrabbiati bloccati in lunghe file alle stazioni che hanno chiuso.

Nessun gruppo ha immediatamente rivendicato la responsabilità dell’attacco di martedì, sebbene presentasse somiglianze con altri avvenuti mesi prima, come l’attacco alla ferrovia, sfidando direttamente il leader supremo dell’Iran, l’ayatollah Ali Khamenei.

La televisione di stato ha citato un funzionario anonimo del Consiglio di sicurezza nazionale del paese che ha riconosciuto l’attacco informatico, ore dopo aver mandato in onda le immagini di lunghe file di auto in attesa di fare il pieno a Teheran.

Un giornalista dell’Associated Press ha visto anche le file di auto che sostavano di fronte ad una stazione di servizio di Teheran, con le pompe spente e la stazione chiusa.

La TV di Stato ha detto che i funzionari del ministero del Petrolio stavano tenendo una “riunione di emergenza” per risolvere il problema tecnico.

L’agenzia di stampa semiufficiale ISNA, che per prima ha fatto girare la notizia dell’attacco informatico, ha affermato di aver visto persone che tentavano di acquistare carburante con una carta emessa dal governo, ma ricevere un messaggio con la scritta “attacco informatico 64411”.

La maggior parte degli iraniani fa affidamento sui sussidi per rifornire i propri veicoli, in particolare a causa dei problemi economici del paese.

Sebbene l’ISNA non abbia riconosciuto l’importanza del numero riportato nel messaggio, quel numero è associato a una hotline gestita dall’ufficio di Khamenei che si occupa di questioni relative alla legge islamica.

I canali satellitari hanno pubblicato video apparentemente girati da autisti a Isfahan, una delle principali città iraniane, che mostrano cartelloni con la scritta:

“Khamenei! Dov’è il nostro gas?”

Un altro messaggio ha riportato invece:

“Gas gratuito nella stazione di servizio di Jamaran”,

L’uso del numero “64411” ha un collegamento con l’hacking del sistema ferroviario iraniano che ha visto questo numero visualizzato sui monitor. La società israeliana di sicurezza informatica Check Point ha successivamente attribuito l’attacco al treno a un gruppo di hacker che si faceva chiamare Indra, dal nome del dio indù della guerra.

Indra aveva precedentemente preso di mira aziende in Siria, dove il presidente Bashar Assad ha mantenuto il potere attraverso l’intervento dell’Iran nella guerra devastante del suo paese.

Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.