Grave attacco informatico alle stazioni di rifornimento di carburante Petro-Canda (gruppo Suncor Energy), con disservizi per i sistemi di pagamento elettronici e le applicazioni del gruppo che consentivano di accedere a vari programmi di fidelizzazione del cliente, compreso l’autolavaggio.
Cyber attacco alla rete di stazioni di rifornimento di carburante della Petro-Canada
Segnalate numerose difficoltà da parte dei cittadini canadesi con i sistemi di pagamento e i servizi di rete delle stazioni di rifornimento di Petro-Canada a causa di un attacco informatico, ancora in corso, alla casa madre Suncor Energy.
Nelle 1.500 stazioni di Petro-Canada, che attraversano tutto il Paese, si registrano disservizi di qualche tipo: dalle difficoltà con i sistemi di pagamento, con carte di credito/prepagate e app, ai servizi in abbonamento per il lavaggio dei veicoli e la raccolta di punti, persino, fino alla scelta dei premi e gli acquisti online negli store della società.
In tutto il Nord America è molto diffuso l’utilizzo di carte e applicazioni per accedere ai servizi di pagamento presso le stazioni di rifornimento di carburante e non solo.
La Suncor Energy nel 2022 ha registrato un fatturato pari a 31 miliardi di dollari ed occupa il 48° posto al mondo nella classifica delle società energetiche di maggior valore, nonché tra le prime in Canada per la produzione di greggio sintetico.
Ancora ignoto il tipo di attacco
![](https://www.energiaitalia.news/wp-content/uploads/2023/06/petro-canada.jpg)
Il Gruppo ha ovviamente informato i propri clienti utilizzando, come ormai accade sempre più spesso, i social media più conosciuti, come Twitter, informando il pubblico che sono state messe in campo tutte le misure più idonee per proteggere i dati dei propri clienti e che sono state contattate tutte le autorità competenti e le forze di Polizia.
I problemi con i sistemi di pagamento per fare rifornimento di carburante potrebbero creare problemi fino alla completa risoluzione dell’attacco.
“Ad oggi – si legge in un comunicato stampa ufficiale della società – non si hanno evidenze di sottrazione o utilizzazione illecita di dati personali dei nostri clienti o dipendenti”.
Rimane il dubbio sul tipo di cyber attacco portato alla Suncor Energy e la sua Petro-Canada, se un comune malware o peggio di tipo ransomware.
Come spiegato in diversi tweet da parte della compagnia, molte delle stazioni di rifornimento ancora in questo momento sono accessibili solo a chi può pagare in contanti.
Società energetiche ed utilities obiettivi dei cyber criminali, soprattutto app e servizi online
Secondo recenti ricerche, il numero di cyber attacchi al settore energetico è cresciuto enormemente e nel 2022 il 10,7% degli attacchi informatici osservati ha preso di mira proprio queste società.
Dietro alla finanza e alle banche, alle assicurazioni e ai servizi professionali, il settore energetico è quello più impattato dai cyber attacchi.
Basti ricordare il caso dell’attacco alla Colonial Pipeline del 2021, ma anche l’attacco ransomware a Encino Energy negli Stati Uniti, in Ohio, che ha visto sottratti e rilasciati nel dark web più di 400 GB di dati sensibili.
Proprio le applicazioni e i servizi online offerti da società energetiche ed utilities in generale sono gli obiettivi primari dei cyber criminali, rappresentando il 40% di tutti gli incidenti informatici accaduti durante lo scorso anno, tra botnet, malware, phishing e ransomware.
Il Nord America è stato il Paese che ha subito il maggior numero di cyber attacchi nel settore energy, con il 46% del totale mondiale, seguito da Europa e America Latina (entrambi con il 23%) e Asia (5% circa).