Sembra che ormai gli hacker possano arrivare dappertutto, dato che sono riusciti a rubare dati appartenenti a servizi elettrici grazie ad un attacco ransomware avvenuto ad ottobre.
L’attacco è avvenuto per la prima volta in America, per questo motivo dei funzionari federali hanno voluto monitorare da vicino l’incidente, mentre degli investigatori privati hanno setacciato il dark web in cerca dei dati rubati, secondo il promemoria inviato dalle società elettriche che sono state coinvolte in questo scandalo.
L’incidente non era stato ancora segnalato, ma già dopo le prime ore erano entrate silenziosamente in azione alcune figure chiave per determinare l’entità del danno.
L’attacco ransomware ha colpito Sargent & Lundy, una società di ingegneria con sede a Chicago che ha progettato più di 900 centrali elettriche e migliaia di chilometri di sistemi energetici e che detiene dati sensibili su tali progetti.
Una questione molto delicata
L’azienda si occupa anche di questioni di sicurezza nucleare, collaborando con i dipartimenti della Difesa, dell’Energia e altre agenzie “per rafforzare la deterrenza nucleare” e tenere le armi di distruzione di massa fuori dalle mani dei terroristi, secondo il suo sito web.
Due persone che hanno familiarità con le indagini sull’hack di Sargent & Lundy hanno detto alla CNN che l’incidente è stato contenuto e risolto e non sembra avere un impatto su altre aziende del settore energetico.
Non vi è alcun segno che i dati rubati da Sargent & Lundy, che includono “file modello” e “dati di trasmissione” che l’azienda utilizza per progetti di utilità, siano sul dark web, secondo il promemoria dell’Electricity Information Sharing and Analysis Center.
Ma gli esperti di sicurezza temono da tempo che gli schemi detenuti da appaltatori di energia elettrica e nucleare possano essere scaricati online e utilizzati per successivi attacchi fisici o informatici a tali strutture.