giovedì 3 febbraio 2022
I sistemi sono stati probabilmente infettati con un «ransomware» allo scopo di ottenere un riscatto. Si teme un impatto sui costi dell'energia, già alle stelle
Il porto di Anversa (Belgio) che oggi ha subìto un cyber-attacco

Il porto di Anversa (Belgio) che oggi ha subìto un cyber-attacco - Ansa

COMMENTA E CONDIVIDI

Gand e Anversa in Belgio, Terneuzen e Amsterdam in Olanda: sono tra i più importanti terminal petroliferi dell'Europa del Nord e oggi sono stati colpiti da un'ondata di attacchi informatici, probabilmente di tipo ransomware (un software che infetta un dispositivo o un sistema, limitandone l'operatività o l'accesso, richiedendo poi un riscatto - ransom in inglese - per il ripristino delle condizioni).

Le unità informatiche delle autorità belghe, olandesi ed europee stanno dando la caccia agli hacker che si celano dietro questi cyberattacchi, che potrebbero impattare pesantemente sulle operazioni di scarico del greggio proprio nel momento in cui tutto il Continente è alle prese con i fortissimi rincari dei costi dell'energia.


Tra i terminal coinvolti ci sono quelli operati dalle compagnie SEA-Tank, Oiltanking ed Evos. I cyberattacchi di oggi seguono a quelli riscontrati in Germania, a partire dal 29 gennaio, contro undici siti, sempre di Oiltanking, ovvero uno dei trader più importanti, che rifornisce, tra gli altri, Shell. Secondo il giornale tedesco Handelsblatt, un primo rapporto dei Servizi di sicurezza di Berlino ha identificato l'episodio come un "ransomware BlackCat". Si sospetta che ci sia la stessa firma dietro gli attacchi in Belgio e Olanda.

Il BlackCat è l'ultimo software ransomware identificato dalla comunità di esperti di sicurezza, e a quanto pare si sta diffondendo a macchia d'olio poiché i creatori del programma lo mettono a disposizione di chi vuole materialmente eseguire gli attacchi - che prevedono un riscatto - a un prezzo molto vantaggioso. Il programma è scritto anche in russo ma questa, secondo gli esperti, non può essere considerata una pistola fumante perché gli hacker spesso usano trucchetti del genere per depistare gli investigatori. Il Centro nazionale olandese di sicurezza informatica (Ncsc) ritiene che non vi sia una "regia unica" dietro agli attacchi e che si tratti di "gruppi criminali" alla ricerca di denaro. Non si tratterebbe dunque di una cyber-operazione di Mosca.
© Riproduzione riservata
COMMENTA E CONDIVIDI

ARGOMENTI: