Grave attacco informatico alle stazioni di rifornimento di carburante Petro-Canda (gruppo Suncor Energy), con disservizi per i sistemi di pagamento elettronici e le applicazioni del gruppo che consentivano di accedere a vari programmi di fidelizzazione del cliente, compreso l’autolavaggio.
Cyber attacco alla rete di stazioni di rifornimento di carburante della Petro-Canada
Segnalate numerose difficoltà da parte dei cittadini canadesi con i sistemi di pagamento e i servizi di rete delle stazioni di rifornimento di Petro-Canada a causa di un attacco informatico, ancora in corso, alla casa madre Suncor Energy.
Nelle 1.500 stazioni di Petro-Canada, che attraversano tutto il Paese, si registrano disservizi di qualche tipo: dalle difficoltà con i sistemi di pagamento, con carte di credito/prepagate e app, ai servizi in abbonamento per il lavaggio dei veicoli e la raccolta di punti, persino, fino alla scelta dei premi e gli acquisti online negli store della società.
In tutto il Nord America è molto diffuso l’utilizzo di carte e applicazioni per accedere ai servizi di pagamento presso le stazioni di rifornimento di carburante e non solo.
La Suncor Energy nel 2022 ha registrato un fatturato pari a 31 miliardi di dollari ed occupa il 48° posto al mondo nella classifica delle società energetiche di maggior valore, nonché tra le prime in Canada per la produzione di greggio sintetico.
Ancora ignoto il tipo di attacco
Il Gruppo ha ovviamente informato i propri clienti utilizzando, come ormai accade sempre più spesso, i social media più conosciuti, come Twitter, informando il pubblico che sono state messe in campo tutte le misure più idonee per proteggere i dati dei propri clienti e che sono state contattate tutte le autorità competenti e le forze di Polizia.
I problemi con i sistemi di pagamento per fare rifornimento di carburante potrebbero creare problemi fino alla completa risoluzione dell’attacco.
“Ad oggi – si legge in un comunicato stampa ufficiale della società – non si hanno evidenze di sottrazione o utilizzazione illecita di dati personali dei nostri clienti o dipendenti”.
Rimane il dubbio sul tipo di cyber attacco portato alla Suncor Energy e la sua Petro-Canada, se un comune malware o peggio di tipo ransomware.
Come spiegato in diversi tweet da parte della compagnia, molte delle stazioni di rifornimento ancora in questo momento sono accessibili solo a chi può pagare in contanti.
Società energetiche ed utilities obiettivi dei cyber criminali, soprattutto app e servizi online
Secondo recenti ricerche, il numero di cyber attacchi al settore energetico è cresciuto enormemente e nel 2022 il 10,7% degli attacchi informatici osservati ha preso di mira proprio queste società.
Dietro alla finanza e alle banche, alle assicurazioni e ai servizi professionali, il settore energetico è quello più impattato dai cyber attacchi.
Basti ricordare il caso dell’attacco alla Colonial Pipeline del 2021, ma anche l’attacco ransomware a Encino Energy negli Stati Uniti, in Ohio, che ha visto sottratti e rilasciati nel dark web più di 400 GB di dati sensibili.
Proprio le applicazioni e i servizi online offerti da società energetiche ed utilities in generale sono gli obiettivi primari dei cyber criminali, rappresentando il 40% di tutti gli incidenti informatici accaduti durante lo scorso anno, tra botnet, malware, phishing e ransomware.
Il Nord America è stato il Paese che ha subito il maggior numero di cyber attacchi nel settore energy, con il 46% del totale mondiale, seguito da Europa e America Latina (entrambi con il 23%) e Asia (5% circa).