Superior Plus, uno dei maggiori fornitori di gas naturale, ha riferito di essere stato vittima di un attacco informatico rinveniente da ransomware. Si sa che l’incidente è iniziato domenica 12 dicembre, ma non viene segnalato chi ci sia dietro l’attacco e quali sistemi siano stati colpiti.
“Superior ha temporaneamente spento alcuni sistemi informatici e applicazioni mentre sta indagando sull’incidente e sta lavorando per riportare quei sistemi online”, afferma la società.
Superior “ha adottato misure per migliorare la sicurezza dei propri sistemi e ridurre l’impatto su dati e operazioni”. L’impatto dell’incidente sulle operazioni non è stato ancora stabilito. L’azienda incoraggia i clienti a essere pazienti mentre cura le conseguenze di un attacco informatico. Secondo una dichiarazione di Superior, per questo sono stati assunti specialisti di una società di sicurezza informatica terza.
Il responsabile della sicurezza di Cybereason, Sam Curry, ha dichiarato che al momento la portata dell’attacco è sconosciuta (*) e che solo Superior può offrire ulteriori informazioni. La decisione di Superior di spegnere alcuni sistemi indica che gli attacchi hanno avuto successo centrando l’obiettivo.
Superior ha superato gli 1,8 miliardi di dollari di fatturato lo scorso anno. La società fornisce gas e servizi correlati a 780.000 clienti negli Stati Uniti e in Canada e impiega circa 4.300 dipendenti.
Superior è l’ultima nel settore petrolifero e del gas a cadere vittima di un attacco ransomware. Ricordiamo tutti che all’inizio di quest’anno, un ransomware ha attaccato l’operatore americano del gasdotto Colonial Pipeline, causando una carenza di benzina sulla costa orientale degli Stati Uniti e disagi prolungati nel tempo.
A proposito di attacchi verso grandi società dall’impatto dirompente nello svolgimento della normale attività quotidiana, segnalo la mia analisi di oggi per Cybersecurity 360 su attacco ransomware al gigante dei trasporti Hellmann, i cui dati sono stati trapelati dal gruppo RANSOMEXX.
(*) Questo articolo sarà soggetto ad aggiornamento non appena verrà rilevata attività di rivendicazione da parte dei gruppi criminali, oppure a seguito di ulteriori aggiornamenti da parte della società.