L'incidente alla Freeport è stato un attacco informatico?

L’incidente alla Freeport è stato un attacco informatico?

Redazione RHC : 30 Giugno 2022 07:00

L’8 giugno si è verificata un’esplosione presso l’impianto di liquefazione e il terminale di esportazione del principale esportatore statunitense di gas naturale liquefatto (GNL) Freeport LNG sull’isola di Quintana in Texas.

Il danno risultante ha sospeso la fabbrica fino alla fine del 2022. L’esplosione dell’8 giugno ha avuto un impatto diretto sull’aumento dei prezzi del gas in Europa.

Un comunicato stampa del 14 giugno di Freeport LNG ha osservato che

CVE Enrichment

Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub.

Cosa trovi nel servizio:
✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor.
✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV).
✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia.
✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati.

Supporta Red Hot Cyber attraverso:

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

“l’esplosione è avvenuta a causa della sovrappressione e della rottura di una parte della conduttura del GNL, che ha provocato il rilascio e l’accensione di vapori di GNL. Attualmente è in corso un’indagine per determinare le cause della sovrappressione nel gasdotto GNL”.

La dichiarazione ha aggiunto che le autorità federali stanno assistendo nelle indagini.

Diverse fonti hanno riscontrato un errore nel funzionamento dei sistemi di sicurezza e hanno attribuito questo motivo all’attacco XENOTIME.

Secondo il Washington Examiner, le reti energetiche statunitensi sono un obiettivo prioritario per le agenzie di intelligence russe.

Il gruppo XENOTIME ha utilizzato il malware TRITON (TRISIS), sviluppato dall’Istituto centrale di ricerca di chimica e meccanica del ministero della Difesa russo (TsNIIKhM).

XENOTIME è valutato dai governi degli Stati Uniti e del Regno Unito come un gruppo APT focalizzato sulle infrastrutture critiche. Le TTPs degli hacker governativi includono l’attacco ai sistemi industriali per assumere il controllo della rete.

“Mentre la nostra attuale indagine è in corso, un attacco informatico è stato escluso come causa dell’incidente. I nostri sistemi di rilevamento interni funzionano correttamente e non hanno rilevato manipolazioni o compromissioni dei nostri sistemi di sicurezza”

ha affermato Freeport LNG il 23 giugno.

Freeport LNG fornisce GNL in Europa e Asia. Secondo il Dipartimento dell’Energia degli Stati Uniti, nel 2022 il 74% del GNL statunitense va in Europa.

In Europa la riduzione delle forniture dovuta all’esplosione si farà sentire a fine giugno. La prolungata chiusura del terminal GNL di Freeport è diventata un problema anche per il mercato asiatico del GNL. I clienti abituali della Corea del Sud e del Giappone sono costretti a cercare fonti di approvvigionamento alternative di fronte alla concorrenza con gli acquirenti europei.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

L’incidente alla Freeport è stato un attacco informatico?

Articoli in evidenza