L’incidente alla Freeport è stato un attacco informatico?

Redazione RHC : 30 Giugno 2022 07:00

L’8 giugno si è verificata un’esplosione presso l’impianto di liquefazione e il terminale di esportazione del principale esportatore statunitense di gas naturale liquefatto (GNL) Freeport LNG sull’isola di Quintana in Texas. 

Il danno risultante ha sospeso la fabbrica fino alla fine del 2022. L’esplosione dell’8 giugno ha avuto un impatto diretto sull’aumento dei prezzi del gas in Europa.

Un comunicato stampa del 14 giugno di Freeport LNG ha osservato che 

Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
379 163 8765  per richiedere informazioni "

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

“l’esplosione è avvenuta a causa della sovrappressione e della rottura di una parte della conduttura del GNL, che ha provocato il rilascio e l’accensione di vapori di GNL. Attualmente è in corso un’indagine per determinare le cause della sovrappressione nel gasdotto GNL”. 

La dichiarazione ha aggiunto che le autorità federali stanno assistendo nelle indagini.

Diverse fonti hanno riscontrato un errore nel funzionamento dei sistemi di sicurezza e hanno attribuito questo motivo all’attacco XENOTIME. 

Secondo il Washington Examiner, le reti energetiche statunitensi sono un obiettivo prioritario per le agenzie di intelligence russe.

Il gruppo XENOTIME ha utilizzato il malware TRITON (TRISIS), sviluppato dall’Istituto centrale di ricerca di chimica e meccanica del ministero della Difesa russo (TsNIIKhM). 

XENOTIME è valutato dai governi degli Stati Uniti e del Regno Unito come un gruppo APT focalizzato sulle infrastrutture critiche. Le TTPs degli hacker governativi includono l’attacco ai sistemi industriali per assumere il controllo della rete.

“Mentre la nostra attuale indagine è in corso, un attacco informatico è stato escluso come causa dell’incidente. I nostri sistemi di rilevamento interni funzionano correttamente e non hanno rilevato manipolazioni o compromissioni dei nostri sistemi di sicurezza”

ha affermato Freeport LNG il 23 giugno.

Freeport LNG fornisce GNL in Europa e Asia. Secondo il Dipartimento dell’Energia degli Stati Uniti, nel 2022 il 74% del GNL statunitense va in Europa.

In Europa la riduzione delle forniture dovuta all’esplosione si farà sentire a fine giugno. La prolungata chiusura del terminal GNL di Freeport è diventata un problema anche per il mercato asiatico del GNL. I clienti abituali della Corea del Sud e del Giappone sono costretti a cercare fonti di approvvigionamento alternative di fronte alla concorrenza con gli acquirenti europei.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.