L’italiana Saipem ha subito un maxi cyber attacco, allo scopo di rubare informazioni. Mistero sugli aggressori, che in teoria sarebbero basati a Chennai in India
La Saipem è stata presa di mira da attacchi hacker contro le sue infrastrutture IT in Medio Oriente. Lo ha reso noto la stessa compagnia petrolifera italiana a Bloomberg. Qualcuno ha lanciato cyber aggressioni contro i server del colosso, che ha immediatamente messo offline i suoi server per bloccare ll tentativo di intrusione ed effettuare una stima del suo impatto. Sembra che gli attori malevoli abbiano cercato di esilarare dati, in particolare dai server dell’azienda negli Emirati Arabi Uniti (UAE), in Arabia Saudita (KSA) in Kuwait e nel Regno Unito. Perciò, un tentativo di cyber spionaggio su vasta scala. In teoria gli attacchi cibernetica sono originati da Chennai in India, ma è presto per trarre conclusioni su chi siano i responsabili. Questi, infatti, potrebbero aver usato una “false flag”, in cui si simula che l’offensiva informatica sia partita da altri soggetti o paesi, per coprire le loro tracce.
Colpiti circa 400 server del colosso energetico in 4 paesi
A essere presi di mira dagli hacker malevoli sono stati circa 400 serve della Saipem, distribuiti nei quattro paesi. Non è chiaro se la compagnia energetica italiana abbia subito gli attacchi informartici da parte di attori del cybercrime, oppure a opera di hacker di stato. Non si sa nemmeno se il colosso sia stato colpito in quanto italiano. O per essere tra i leader internazionali in ambito petrolio e gas. Certo è che poco tempo fa il nostro paese aveva subito una maxi operazione di cyber spionaggio mirata, via PEC, in cui erano state attaccate entità della Pubblica Amministrazione legate al CISR (Comitato Interministeriale per la Sicurezza della Repubblica). Perciò, non si esclude nemmeno – per il momento – che le due operazioni possano essere collegate in qualche modo.
