Attacco informatico paralizza Suncor Energy, una delle maggiori compagnie energetiche canadesi

Suncor Energy, la principale società di energia integrata del Canada, ha comunicato all'inizio di questa settimana di aver subito un incidente di sicurezza informatica. Questo ha causato problemi tecnici presso la sua filiale, Petro-Canada, influendo sul funzionamento di oltre 1500 stazioni di servizio in tutto il paese. Di conseguenza, queste stazioni non possono accettare pagamenti con carta di credito e i clienti non possono utilizzare i punti premio.

Le implicazioni di un attacco informatico su infrastrutture critiche

Suncor Energy, classificata come la 48esima più grande azienda pubblica a livello globale, è uno dei principali produttori di petrolio sintetico del Canada, generando un fatturato annuo di 31 miliardi di dollari. Drew Streib, direttore del gruppo di ingegneria del software presso Synopsys Software Integrity Group, ha sottolineato come gli attacchi ai sistemi di infrastrutture critiche possano non solo interrompere direttamente un'azienda specifica, ma possono avere ampi effetti a cascata su entità in tutta l'economia. Soggetti come Suncor e altri fornitori di energia sono particolarmente attraenti per attori malintenzionati che desiderano creare forti disordini.

Misure di mitigazione adottate da Suncor

Si riferisce che la compagnia ha immediatamente adottato misure per attenuare l'attacco e ha coinvolto esperti terzi per indagare e risolvere la situazione. Le autorità sono state informate e Suncor sta cooperando pienamente con le loro indagini. Tuttavia, la società ha avvertito che "mentre lavoriamo per risolvere l'incidente, alcune transazioni con clienti e fornitori potrebbero essere influenzate". Nonostante ciò, Suncor ha rassicurato il pubblico affermando che non vi sono attualmente prove che suggeriscano che i dati dei clienti, dei fornitori o dei dipendenti siano stati compromessi o utilizzati in modo improprio a causa dell'incidente di sicurezza informatica.

Considerazioni e avvertimenti sui potenziali attacchi informatici

Stephen Gates, principale esperto di sicurezza presso Horizon3.ai, ha commentato l'incidente suggerendo che potrebbe trattarsi di un attacco mirato ai sistemi di punto vendita, dato che l'organizzazione non è in grado di accettare e processare transazioni con carta di credito/debito. Inoltre, l'attacco informatico su Suncor Energy si verifica alcuni mesi dopo che il Centro Nazionale di Sicurezza Informatica del Regno Unito (NCSC) ha avvertito della possibilità che gruppi "allineati allo stato" russo potessero lanciare attacchi distruttivi su infrastrutture nazionali critiche.