Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

RansomHub rivendica un attacco informatico a Mellitah Oil & Gas / Eni Electricity, Oil & Gas. Tra 3gg 1TB online

Redazione RHC : 1 Maggio 2024 09:56

Ancora tutto da verificare la pubblicazione di un ipotetico data breach che cita come vittime Eni e Mellitah (citate tramite i siti web eni.com e mellitah.ly).

Già il 30 marzo 2024, il giornalista e ricercatore libico Mohammed Elgrj aveva riportato su Fawasel Media – sito di notizie libico – un presunto attacco informatico al complesso Mellitah Oil and Gas Company (Mog), joint venture paritetica tra l’italiana Eni e National Oil Corporation libica (Noc) con il fine di estorcere  – tramite ransomware50 milioni di dollari.

Vuoi diventare un Ethical Hacker?
Non perdere i nostri corsi e scrivi subito su WhatsApp al numero
375 593 1011  per richiedere informazioni dicendo che hai trovato il numero sulle pagine di Red Hot Cyber

Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

La notizia è stata poi smentita da un portavoce ufficiale: il complesso petrolifero e del gas di Mellitah in Libia, unico hub per l’esportazione del gas libico verso l’Italia attraverso il gasdotto GreenStream, non sarebbe stato preso di mira.

Il complesso si trova a 22 chilometri dalla città di Zuwara e che si estende su un’area di circa 355 ettari, è costituito attualmente da 2 impianti: Al-Wafa Coastal Plant (lavorazione del petrolio del giacimento Wafa) e Mellitah Plant (lavorazione del gas proveniente dalla piattaforma offshore di Sabratha). A questi dal 2017 si è aggiunto- tra gli altri –  il Terminal Gaza Marine (con 1 trilione di piedi cubi (28,32 km3) di gas naturale).

Si tratta di fatto della più grande compagnia petrolifera in Libia. Tuttavia Agenzia Nova ha evidenziato che i flussi sarebbero al punto di entrata di Gela, si sarebbero “dimezzati dai 400 milioni di metri cubi del periodo gennaio-febbraio 2023 a 200 nel primo bimestre 2024”, anche se la costruzione di una nuova piattaforma prevede di aumentare di nuovo la produzione.

La notizia è stata riportata anche da Agenzia Nova che evidenzia come il team tecnico abbia scoperto (30 marzo 2024) “un virus trojan su alcuni dispositivi interni della rete, isolando i dispositivi infetti”. Secondo Fawasel Media gli ingegneri informatici – secondo la fonte –  sono intervenuti urgentemente per prevenirne la diffusione. Le conseguenze sarebbero poi stati malfunzionamenti nel sistema di posta elettronica dei dipendenti, mentre l’attività e la produzione non sono state intaccate.

La rivendicazione di RansomHub

Un attacco informatico è stato rivendicato da RansomHub ai danni di “Mellitah Oil & Gas / Enigas Ly (Eni Energia Elettrica, Oil & Gas)”, così viene riportato all’interno del Data Leak Site (DLS) della cyber gang criminale. Il gruppo hacker noto come RansomHub ha pubblicato molti samples all’interno del suo DLS dove vengono raffigurate informazioni sensibili e progetti dell’azienda.

Come riportato all’inizio, ancora non sappiamo con precisione se tali dati siano di proprietà dell’azienda, in quanto non è ancora presente all’interno del sito web alcun comunicato stampa relativo all’accaduto. Di seguito viene riportato quanto i criminali informatici hanno riportato all’interno del loro sito underground.

Immagine della pubblicazione della rivendicazione nel sito underground di RansomHub

L’incidente, avvenuto recentemente, ha scatenato l’allarme tra clienti, partner commerciali e dipendenti di Eni. La situazione è diventata critica quando RansomHub ha emesso un comunicato minacciando di rendere pubblici tutti i dati rubati entro cinque giorni, a meno che le loro richieste non fossero soddisfatte. I dati esfiltrati sembrerebbero ammontare ad un TB.

La gang pubblica molte immagini contenenti dei samples, a prova dell’avvenuta esfiltrzione dei dati dall’interno delle infrastrutture IT delle aziende. Tra tali dati ci sono diversi progetti, informazioni dettagliate e planimetrie, documenti di identità e file interni delle aziende.

Immagine della pubblicazione della rivendicazione nel sito underground di RansomHub
Mellitah Oil & Gas / Enigas Ly (Eni Electricity, Oil & Gas) e altre business unit di Eni sono state violate. Tutti i dati riservati dell'azienda e dei suoi clienti sono stati rubati.

TRA 5 GIORNI TUTTI I DATI SARANNO PUBBLICATI!!!

!!! SE COLLABORATE CON QUESTA AZIENDA VI CONSIGLIAMO DI INTERROMPERE TUTTI I CONTATTI CON ESSA! I VOSTRI DATI SONO STATI RUBATI E SARANNO PRESTO RESI PUBBLICI!!!!

SU

eni.com
mellitahog.ly

A causa di molteplici vulnerabilità, diverse divisioni della società Eni sono state violate.  Sono stati rubati dati quali:

- Documenti finanziari e bancari
- Passaporti e dati assicurativi
- Rapporti e previsioni geologiche
- Dettagli sulla produzione di petrolio in diverse regioni
- Informazioni ingegneristiche dettagliate sugli impianti dell'azienda
- Corrispondenza segreta
- Documenti NDA
- Contratti e importi delle forniture di varie materie prime
- Informazioni classificate sulle gare d'appalto dell'azienda
- Corrispondenza interna di dipendenti e clienti dell'azienda
- Mappe dettagliate dell'estrazione delle risorse e delle strutture ingegneristiche per la loro estrazione in diverse fasce orarie.

Siamo anche in possesso di gravi dati riservati che causerebbero all'azienda perdite incomparabili se condivisi con i suoi concorrenti.

Abbiamo accesso a molte risorse dell'azienda e ai suoi clienti. Se questo incidente viene ignorato, continueremo i nostri attacchi con conseguenze ancora più gravi al momento più opportuno.

Il management delle società Eni è stato informato di questo incidente. 

L'azienda ha 5 giorni di tempo per proteggere i dati dei propri clienti, partner e lavoratori; se non ci contatteranno metteremo tutti i dati di dominio pubblico e le informazioni riservate dei partner saranno utilizzate per scopi criminali. Siamo pronti per le prossime attività se l'azienda si rifiuta di proteggere i propri dati:

- Tutti i concorrenti dell'azienda riceveranno i link a tutti i documenti geologici, ingegneristici e di esplorazione.
- I documenti riservati saranno resi disponibili al pubblico
- Collaboriamo con molti giornalisti che riceveranno le informazioni più interessanti da divulgare ai media.
- I dati sensibili saranno utilizzati per lo scopo previsto e la loro quantità causerà seri danni alla reputazione
- I dati relativi a passaporti e assicurazioni, di cui disponiamo di un'enorme quantità, saranno utilizzati per scopi criminali.
- Abbiamo anche l'opportunità di influenzare la cooperazione di alcuni importanti partner con questo gruppo di aziende e i documenti disponibili ci aiuteranno a farlo.
- L'azienda ha centinaia di vulnerabilità che saranno divulgate e vendute su risorse appropriate per attacchi multipli di replay.

Secondo quanto dichiarato nel comunicato, i dati trafugati comprendono una vasta gamma di informazioni riservate, quali documenti finanziari, dati bancari, rapporti geologici e corrispondenza sensibile. Il gruppo ha anche affermato di avere accesso a risorse interne dell’azienda e dei suoi clienti, minacciando di utilizzare tali informazioni per scopi criminali se le loro richieste non fossero accolte.

La comunità internazionale è stata sollecitata a prestare attenzione a questa vicenda e ad adottare misure proattive per proteggere le proprie reti e dati da potenziali attacchi informatici. L’episodio ha messo in evidenza l’importanza di investire in sicurezza informatica e di adottare protocolli rigorosi per prevenire e contrastare minacce sempre più sofisticate nel mondo digitale odierno.

La Libia

La Libia ricca di petrolio, dilaniata da anni da conflitti e violenze, che bloccano anche la produzione petrolifera è divisa tra due entità separate: il Governo di Accordo Nazionale (GNA) riconosciuto dall’ONU e il Parlamento di Tobruk sostenuto dall’Egitto, Russia ed Emirati Arabi Uniti.

Contro quest’ultimo – Tobruk – la Libia chiese in passato aiuto militare all’Italia, che, non potendo usare la guerra per risolvere le controversie internazionali, è stata costretta a rifiutare. A ciò seguì un accordo militare con la Turchia che respinse Tobruk nella parte nord-ovest del Paese, installando un protettorato turco.

Di seguito i rapporti con l’Egitto si sono fatti negli anni a venire importanti per l’Italia. Non dobbiamo nemmeno dimenticare la presenza del gruppo Wagner in Libia (dal 2015), che ha addestrato la “Libyan National Army” del generale Haftar (probabilmente anche in cambio di concessioni sulle risorse), partecipando poi all’assalto di Tripoli. E’ Geopolitica.info a sottolineare che benché il Financial Time abbia evidenziato come Wagner si sia allontanato da Tripoli per seguire la guerra in Ucraina,  sia invece rimasto in controllo dei giacimenti in Cirenaica, anche con lo scopo di “aumentare l’influenza russa e diminuire quelle Occidentali, in particolare degli Stati Uniti e dell’Unione Europea”

Fonte immagini: Mellitah Oil and Gas Company (Mog), mellitah.ly

Eni Electricity, Oil & Gas

Eni SpA (da wikipedia) è una multinazionale italiana del settore energetico con sede a Roma. È considerata una delle “supermajor” compagnie petrolifere del mondo, con una capitalizzazione di mercato di 50 miliardi di euro, al 31 dicembre 2023. Il governo italiano possiede una golden share del 30,33% nella società, il 4,37% detenuto tramite Ministero dell’Economia e delle Finanze e il 25,96% tramite la Cassa Depositi e Prestiti. La società fa parte dell’indice azionario Euro Stoxx 50.

Il nome “ENI” era inizialmente l’acronimo di “Ente Nazionale Idrocarburi”. Tuttavia, negli anni successivi alla sua fondazione, ha operato in molti settori tra cui appalti , energia nucleare, energia, estrazione mineraria, prodotti chimici e materie plastiche, macchinari per la raffinazione/estrazione e distribuzione, l’industria dell’ospitalità e persino l’ industria tessile e dell’informazione.

Con un fatturato di circa 92,2 miliardi di euro, Eni si è classificata al 111° posto sia nella Fortune Global 500 che nella Fortune Global 2000 nel 2022, diventando così la terza compagnia italiana nella lista Fortune (dopo Assicurazioni Generali ed Enel ) e la seconda nella classifica Forbes. elenco (dopo Enel).

Mellitah Oil & Gas

Mellitah Oil & Gas BV Libyan Branch è stata istituita con la Risoluzione del General Peoples Committee n. 253 per l’anno 2008 emessa il 21/04/2008 in conformità all’accordo concluso tra National Oil Corp. ed Eni North Africa il 16/10/2007 . Il presente accordo prevede la fusione degli asset e delle attività di Eni Oil e Mellitah Gas, con decorrenza dal 01/01/2008.

La NOC ha inoltre firmato il 30/10/2008 un accordo tra azionisti in base al quale Mellitah Oil & Gas è incaricata di gestire e gestire le operazioni petrolifere delle concessioni firmate il 12/06/2008.

Questo accordo comprendeva sei accordi di EPSA 4. Pertanto, Mellitah Oil & Gas è la più grande compagnia petrolifera in Libia producendo 600.000 barili di petrolio equivalenti al giorno) petrolio greggio, gas naturale, gas condensato: propano, butano e Nafta (oltre a una produzione giornaliera di 450 tonnellate di Zolfo.

La Società gestisce numerosi giacimenti onshore sparsi su tutto il territorio nazionale. Gestisce inoltre campi offshore costituiti da tre piattaforme e un serbatoio galleggiante. Gestisce inoltre una rete di condotte onshore di varie dimensioni estesa per migliaia di chilometri. L’azienda esporta parte del gas naturale trasformato dal complesso industriale di Mellitah attraverso una condotta offshore di 32 pollici / 516 km (che collega il complesso industriale di Mellitah alla costa meridionale dell’Italia e gestita dal Green Stream. Questa linea di esportazione offshore è considerato il primo collegamento tra la Libia e l’Europa.

Mellitah Oil & Gas partecipa anche alla copertura di gran parte del fabbisogno del consumo locale di gas naturale che alimenta le centrali elettriche.

Come nostra consuetudine, lasciamo sempre spazio ad una dichiarazione da parte dell’azienda qualora voglia darci degli aggiornamenti sulla vicenda. Saremo lieti di pubblicare tali informazioni con uno specifico articolo dando risalto alla questione.

RHC monitorerà l’evoluzione della vicenda in modo da pubblicare ulteriori news sul blog, qualora ci fossero novità sostanziali. Qualora ci siano persone informate sui fatti che volessero fornire informazioni in modo anonimo possono utilizzare la mail crittografata del whistleblower.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.