Industria italiana sotto attacco. Meglio, sotto cyber attacco. Nella giornata di ieri, infatti, Saipem ha identificato un attacco sui suoi server in Medioriente e, in queste ore, è a lavoro per capire cosa sia avvenuto e chi ha provato a colpire l’azienda con sede a Milano.
Anche Fincantieri, gruppo cantieristico italiano di livello mondiale, da novembre ha subito una serie di attacchi cyber che potrebbero avere portata ben più ampia ed essere collegati ad aggressione che hanno colpito anche aziende di Spagna e Germania, passando dal Nord Africa. Andiamo per gradi.
L’ATTACCO A SAIPEM
Saipem ha scoperto il cyber attacco nella giornata di ieri e in queste ore, come si legge su Bloomberg, sta ancora valutando la portata e l’impatto.
“Stiamo raccogliendo tutti gli elementi utili per valutare l’impatto sulle nostre infrastrutture e le azioni da intraprendere per ripristinare le normali attività. Stiamo anche notificando il rapporto dell’incidente alle autorità competenti”, si legge in una nota diffusa dall’azienda.
Non è ancora chiaro da dove sia nato l’attacco o chi ci fosse dietro.
COLPITI SERVER EMIRATI ARABI E ARABIA SAUDITA
In base a quanto raccontato da direttore divisione XSIGHT di Saipem, Mauro Piasere, a Bloomberg, ad essere colpiti maggiormente sono i server degli Emirati Arabi e in Arabia Saudita: gli aggressori hanno cercato di ottenere i dati amministrativi. L’unico attacco rilevato nei server europei è stato ad Aberdeen, in Scozia, dove la società impiega meno di 30 persone.
“Come importante leader internazionale nel settore petrolifero e del gas, Saipem fa parte di una delle infrastrutture critiche principali in Italia e questo posizionamento attira una tempesta perfetta di potenziali aggressori, motivati sia finanziariamente che sponsorizzati dallo stato”, ha dichiarato a Bloomberg Stefano Zanero, docente di Sicurezza Informatica al Politecnico di Milano. “L’Arabia Saudita e il Medio Oriente in generale sono una regione molto sensibile”, ha aggiunto Zanero.
GLI ATTACCHI A FINCANTIERI
Anche Fincantieri è stata sotto attacco informatico: “Qualcuno sta conducendo una campagna di cyber attacchi mirati contro l’industria navale in Italia. Lo hanno scoperto gli esperti di sicurezza informatica di Yoroi e quelli del Security Operation Center (SOC) di Fincantieri, che recentemente hanno creato una cyberforce congiunta”, ha scrittoDifesa e Sicurezza.
L’azienda informatica ha scoperto “MartyMcFly”, un malware usato in un attacco temporizzato, pianificato nel 2010 ed eseguito nel 2018, contro una società operante nel settore delle forniture navali. Il cyber-attacco potrebbe essere correlato anche ad attacchi che hanno colpito anche Germania, Spagna e Africa del Nord.
Articoli correlati
De-escalation in corso fra Israele e Iran? Analisi e commenti
La sbandata di Cybertruck: cosa è successo al fuoristrada di Tesla
Ecco la carica degli abbonati di Netflix (celata dall’anno prossimo)
Cosa non va con Tsmc
