Dopo l'attacco, Encevo e' ancora robusto, ma stiamo ancora determinando l'entità dei danni.
Un attacco di ransomware ha preso di mira Encevo, un operatore di pipeline e fornitore di elettricità con sede in Lussemburgo, lo scorso mese. L'attacco, collegato al sofisticato gruppo di cybercriminali ALPHV (noto anche come BlackCat), è sfuggito alla rilevazione degli antivirus ma non ha interrotto la fornitura di energia e gas di Encevo.
Despite l'infiltrazione, le operazioni di Encevo non sono state interrotte, ma i portali dei clienti sono stati resi non operativi. La società ha risposto prontamente, rafforzando il monitoraggio dei sistemi, ripristinando i server dai backup sicuri, aumentando la sicurezza delle piattaforme di accesso remoto e cambiando tutte le password.
ALPHV ha mantenuto la minaccia di pubblicare i dati esfiltrati, ma Encevo non ha ancora fornito informazioni dettagliate sul contenuto. Il gruppo, una ridenominazione del gruppo DarkSide che ha attaccato Colonial Pipeline a maggio 2021, ha dichiarato di aver esfiltrato oltre 150 gigabyte di dati sensibili durante l'attacco a Encevo.
Il settore energetico si trova sempre più nel mirino degli hacker, in quanto fa parte dell'infrastruttura critica di una nazione, rendendoli obiettivi di alto profilo. Mauricio Sanchez, direttore di ricerca di Dell'Oro Group, sottolinea questo punto, affermando "Gli operatori di pipeline sono sulla linea del fronte di un nuovo fronte nella battaglia contro i cybercriminali".
Katell Thielemann, VP analyst di Gartner, evidenzia che l'industria è piena di sistemi cyber-fisici non protetti e che garantire quella infrastruttura rapidamente non è facile. Secondo un rapporto di maggio di Kaspersky, quasi quattro organizzazioni su cinque colpite da attacchi di ransomware hanno pagato il riscatto per riottenere l'accesso ai dati aziendali. Tuttavia, Encevo non ha soddisfatto la richiesta di riscatto fatta da ALPHV durante l'attacco.
L'indagine di Encevo sull'attacco è in corso, ma la società è fiduciosa che il servizio tornerà alla normalità nei prossimi giorni. La fornitura di energia e gas da parte di Encevo non è stata impedita, secondo un aggiornamento dello stato dato lunedì. L'incidente Colonial Pipeline è stato "l'uccello canario nella miniera di carbone" e ha ribaltato le percezioni decennali su chi rappresenta la maggiore minaccia per l'infrastruttura critica. La risposta di Encevo fornisce una strategia
Leggi anche:
- Semiconductor India 2025 conclude, accelera l'espansione dell'industria delle chip
- L'orologio misterioso Cartier di fascia alta si aspetta di vendere per oltre 6 milioni di dollari all'asta autunnale
- Impatto dell'imaging avanzato sulla guarigione dei pazienti colpiti da ictus
- Il Giappone è in prima linea nel chiedere ai grandi produttori farmaceutici e al governo la responsabilità per le uccisioni di massa legate ai vaccini contro il COVID
