Un attacco informatico a una struttura di gas naturale negli Stati Uniti ha comportato la chiusura di un gasdotto per due giorni. L’attacco ha interessato gli asset di controllo e comunicazione sulla rete di tecnologia operativa (OT) di un impianto di compressione di gas naturale.
Un attore malevolo ha utilizzato uno Spearphishing Link per ottenere l’accesso iniziale alla rete IT dell’organizzazione prima di passare alla rete OT. L’attore delle minacce ha quindi distribuito ransomware di prodotti in Encrypt Data for Impact su entrambe le reti. Le risorse interessate non erano più in grado di leggere e aggregare i dati operativi in tempo reale segnalati da dispositivi OT di basso livello.
L’attacco non ha avuto nessun impatto sui controllori logici programmabili (PLC) e la vittima non ha mai perso il controllo delle operazioni. “Sebbene il piano di risposta alle emergenze della vittima non abbia preso specificamente in considerazione gli attacchi informatici, è stata presa la decisione di attuare un arresto deliberato e controllato delle operazioni. Questo è durato circa due giorni, con conseguente perdita di produttività e ricavi, dopo di che sono riprese le normali operazioni”, come si legge in dettaglio nel seguente avviso di sicurezza: https://www.us-cert.gov/ncas/alerts/aa20-049a
