BlackCat

Trasporti e logistica sotto attacco ransomware, il caso Swissport: la nostra analisi

BlackCat rivendica l’attacco di inizio febbraio a Swissport, società svizzera che opera nel settore del trasporto aereo, ma l’incidente non sembra essere finito qua. Ecco cosa si sa finora e quali potrebbero essere gli scenari futuri

16 Feb 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Lo scorso 3 febbraio Swissport, una realtà svizzera tra le più grandi al mondo per la gestione di servizi aeroportuali, ha comunicato ai propri clienti che l’infrastruttura del proprio settore cargo ha subito un attacco di tipo ransomware ora rivendicato dalla gang criminale BlackCat.

Nel frattempo ci sono stati disservizi anche per l’accesso alle pagine web del proprio sito istituzionale, prima che la situazione venisse ripristinata.

“L’attacco è stato in gran parte contenuto e stiamo lavorando attivamente per risolvere completamente il problema il più rapidamente possibile. Swissport si rammarica per l’impatto che l’incidente ha avuto sulla nostra fornitura di servizi”, affermava la società il successivo 4 febbraio alla stampa e su Twitter.

BlackCat: il nuovo ransomware che spaventa per la sofisticata professionalità

Ransomware a Swissport, ma tutto il settore trasporti è a rischio

Dalle notizie che si hanno finora, l’attacco denunciato da Swissport non è l’unico che ha colpito il settore dei trasporti e tantomeno è un caso isolato.

WHITEPAPER
Logistica 4.0: trend del mercato e nuovi modelli di gestione
Logistica/Trasporti

La prima settimana di febbraio, infatti, è stata particolarmente intensa per aziende del settore che interessa i servizi petroliferi e di trasporto europei. Diversi porti in Belgio e nei Paesi Bassi hanno segnalato problemi dopo un attacco informatico che ha colpito i loro servizi IT.

Un altro attacco informatico a due fornitori di petrolio tedeschi ha costretto la società energetica Shell a reindirizzare le forniture di petrolio ad altri depositi. L’Ufficio federale tedesco per la sicurezza delle informazioni (BSI) ha affermato che il gruppo ransomware BlackCat è responsabile dell’incidente, che ha colpito 233 distributori di benzina in tutta la Germania.

Proprio la ransomware gang nota come BlackCat, ma il cui nuovo nome a causa di radicali cambiamenti interni è ALPHV (nome con il quale al giorno d’oggi il gruppo criminale si identifica, quasi dimenticando le origini di BlackCat), lo sorso 15 febbraio ha rivendicato anche questo incidente subito da Swissport.

Sul data leak site della gang criminale sono quindi state pubblicate le prove del materiale rubato durante le fasi di attacco e tutto fa pensare che la vittima svizzera sia una parte della catena di attacchi rivolti al settore, proprio durante questo mese.

L’impatto di questo nuovo attacco ransomware

Che l’impatto fosse importante, era già chiaro dalle prime comunicazioni dell’azienda che, lo ricordiamo, è responsabile della maggior parte delle operazioni in aeroporto e oltre 20 voli sono stati ritardati all’aeroporto di Zurigo a causa dell’attacco.

La compagnia aerea fornisce movimentazione merci, sicurezza, manutenzione, pulizia e ospitalità per 310 aeroporti in 50 paesi, gestisce 282 milioni di passeggeri e 4,8 milioni di tonnellate di merci ogni anno.

Dal nostro monitoraggio interno, va aggiunto che la vicenda non sembra essere ancora del tutto risolta. Infatti il segnale, da parte del gruppo criminale ALPHV, riguardante l’eliminazione dell’annuncio di rivendicazione dal proprio sito Onion sotto rete Tor proprio nelle ultime ore, è preoccupante perché aprirebbe la strada a differenti scenari e interrogativi ancora da chiarire: la società è in sicurezza o c’è dell’altro?

Seguiremo la vicenda al fine di poter rispondere a quest’ultimo interrogativo, con gli sviluppi delle prossime ore.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4