Secondo alcuni funzionari statunitensi della Cybersecurity and Infrastructure Security Agency, gli hacker hanno utilizzato un ransomware contro una struttura americana per la compressione di gas naturale.
di Patrick Howell O’Neill
L’attacco è iniziato quando un dipendente ha fatto clic su un link di spearphishing, che ha aperto la porta agli hacker, facendoli accedere all’IT e quindi alle reti industriali.
L’effetto immediato è stato che gli hacker hanno crittografato i dati sulle reti delle vittime. L’azienda non è stata in grado di leggere i dati in tempo reale, provocando un arresto della durata di due giorni. Sia i processi IT che quelli industriali sono stati attaccati.
Le azioni degli hacker hanno determinato la disconnessione delle interfacce uomo-macchina, ma “in nessun momento l’attore delle minacce ha ottenuto la capacità di controllare o manipolare le operazioni”, hanno detto i funzionari.
L’attacco, che appartiene al genere “ransomware delle materie prime” non è specificamente progettato per mettere in crisi le operazioni industriali e non ha coinvolto i controllori logici programmabili, che sono i dispositivi che controllano direttamente la pipeline e le relative strutture.
I funzionari degli Stati Uniti hanno diffusa la notizia come avvertimento per altri operatori industriali. All’inizio di questo mese, un rapporto ha messo in luce il ransomware soprannominato EKANS che si rivolge specificamente alle reti industriali.
Il ransomware è un business per fare soldi. Le aziende industriali come gli operatori del gasdotto sono un obiettivo interessante perché l’arresto delle attività può avere costi molto alti.
Questa azienda, tuttavia, ha fallito nei suoi sforzi di sicurezza: il suo piano di risposta alle emergenze non ha preso in considerazione gli attacchi informatici e significativi “vuoti nella conoscenza della sicurezza informatica” sono stati evidenziati dalla mancanza di risposte a situazioni di questo tipo.
Il ransomware è un’industria illecita stimata in 25 miliardi di dollari in tutto il mondo, un chiaro segno che questo tipo di attacchi sono remunerativi.
Immagine: Un gasdotto in Islanda. Mike Benna / Unsplash
(rp)
