L’incidente alla Freeport è stato un attacco informatico?

L’8 giugno si è verificata un’esplosione presso l’impianto di liquefazione e il terminale di esportazione del principale esportatore statunitense di gas naturale liquefatto (GNL) Freeport LNG sull’isola di Quintana in Texas. 

Il danno risultante ha sospeso la fabbrica fino alla fine del 2022. L’esplosione dell’8 giugno ha avuto un impatto diretto sull’aumento dei prezzi del gas in Europa.

Un comunicato stampa del 14 giugno di Freeport LNG ha osservato che 

“l’esplosione è avvenuta a causa della sovrappressione e della rottura di una parte della conduttura del GNL, che ha provocato il rilascio e l’accensione di vapori di GNL. Attualmente è in corso un’indagine per determinare le cause della sovrappressione nel gasdotto GNL”. 

La dichiarazione ha aggiunto che le autorità federali stanno assistendo nelle indagini.

Diverse fonti hanno riscontrato un errore nel funzionamento dei sistemi di sicurezza e hanno attribuito questo motivo all’attacco XENOTIME. 

Secondo il Washington Examiner, le reti energetiche statunitensi sono un obiettivo prioritario per le agenzie di intelligence russe.

Il gruppo XENOTIME ha utilizzato il malware TRITON (TRISIS), sviluppato dall’Istituto centrale di ricerca di chimica e meccanica del ministero della Difesa russo (TsNIIKhM). 

XENOTIME è valutato dai governi degli Stati Uniti e del Regno Unito come un gruppo APT focalizzato sulle infrastrutture critiche. Le TTPs degli hacker governativi includono l’attacco ai sistemi industriali per assumere il controllo della rete.

“Mentre la nostra attuale indagine è in corso, un attacco informatico è stato escluso come causa dell’incidente. I nostri sistemi di rilevamento interni funzionano correttamente e non hanno rilevato manipolazioni o compromissioni dei nostri sistemi di sicurezza”

ha affermato Freeport LNG il 23 giugno.

Freeport LNG fornisce GNL in Europa e Asia. Secondo il Dipartimento dell’Energia degli Stati Uniti, nel 2022 il 74% del GNL statunitense va in Europa.

In Europa la riduzione delle forniture dovuta all’esplosione si farà sentire a fine giugno. La prolungata chiusura del terminal GNL di Freeport è diventata un problema anche per il mercato asiatico del GNL. I clienti abituali della Corea del Sud e del Giappone sono costretti a cercare fonti di approvvigionamento alternative di fronte alla concorrenza con gli acquirenti europei.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.