Colpiti alcuni scal nel Paese oceanico e 22 aziende in quello nordeuropeo. Il freddo e il Natale alle porte sono due fattori di guerra psicologica noti agli attaccanti sostenuti dagli Stati
Ventidue aziende dell’infrastruttura energetica danese sono state colpite da alcuni hacker. Si tratta del più grande attacco informatico mai registrato nel Paese nordeuropeo, reso possibile in larga parte dal fatto che molti operatori non avessero aggiornato i firewall per risparmiare. Secondo il centro SektorCERT, gli attaccanti, che hanno sfruttato la vulnerabilità zero-day nel firewall Zyxel, sarebbero membri della cyber-gang Sandworm, nota anche come Telebots, Voodoo Bear, Iron Viking ma soprattutto come l’Unità 74455 dell’intelligence militare russa (Gru).
L’attacco all’infrastruttura energetica di un Paese con temperature che in questo periodo ballano poco sopra agli O°C dimostra, ancora una volta, come gli attaccanti sappiano bene quali settori colpire e in quale momento.
Lo stesso si può dire del cyber-attacco che nei giorni scorsi ha paralizzato alcuni dei principali porti dell’Australia. Molto lentamente le attività stanno tornando alla normalità, dopo l’attacco emerso nella giornata di venerdì che ha colpito i sistemi di DP World Australia, azienda del colosso emiratino della logistica DP World. Le caratteristiche e la portata dell’offensiva fanno pensare a una cyber-gang legata a uno Stato ma il governo australiano non si è ancora espresso in questa direzione. Anche perché ci potrebbe essere solo un governo interessato a un simile colpo: quello della Cina, con cui quello australiano sta cercando di ripristinare una relazione stabile dopo tensioni diplomatiche e boicottaggi commerciali di Pechino.
Intanto, si sta cercando di quantificare i danni delle difficoltà causate a importazioni ed esportazioni dall’attacco e dalle operazioni di ripristino dei sistemi. A poco più di un mese dal Natale, la cyber-gang che ha colpito DP World Australia l’ha fatto ben sapendo le potenziali ripercussioni psicologiche sulla popolazione. Ma ha anche preso due piccioni con una fava, visto che è imminente la pubblicazione della strategia di sicurezza cibernetica 2023-2030 da parte del governo di Canberra.
