Un malware russo piantato da un server in Nigeria è stato usato per un attacco informatico recente sul sistema di Oil India (OIL) ed ha buttato giù la rete del tycoon energetico.
Il sistema OIL deve ancora essere ripristinato completamente anche dopo più di 10 giorni dall’incidente. Secondo una fonte anonima negli alti ranghi della polizia locale, che non ha voluto essere nominato, le indagini hanno indicato che l’attacco informatico è stato effettuato da oltremare.
“Abbiamo scoperto che è stato usato un malware russo. E qualcuno, individuo o gruppo, lo ha piazzato dalla Nigeria. Stiamo lavorando sui dettagli e anche accertando se è stato un attacco pianificato o uno casuale che ha colpito la OIL”
L’attacco informatico ha avuto luogo il 10 aprile su una delle stazioni di lavoro del dipartimento Geological and Reservoir della OIL. Il server OIL, la rete e altri servizi correlati sono stati colpiti e come risultato l’aggressore informatico ha chiesto 75.00.000 dollari come riscatto attraverso una nota pubblicata sul PC infetto. Quando contattato, il portavoce di OIL Tridiv Hazarika ha riferito che diverse agenzie governative stavano conducendo le indagini sull’incidente.
“Se si tratta di un attacco di virus casuale o di un tipico criminale informatico nazionale o internazionale, lo sapremo dopo l’indagine“, ha detto.
Oltre alla polizia di Assam e all’Intelligence Bureau, esperti del CERT-In e del NCIIPC stanno aiutando nella sonda, ha aggiunto. Queste due organizzazioni si occupano di questioni relative alla cyber-sicurezza, tra cui il probing contro gli attacchi di hacking e phishing.
Hazarika ha dichiarato che “Il governo lo sta prendendo molto seriamente e sta facendo una sonda approfondita“.
Intanto, i sistemi sono stati ripristinati parzialmente e molti computer sono già in funzione. Le attività reali riconducibili all’attività aziendale non sono state colpite in nessuna fase dell’attacco informatico, circoscrivendo il perimetro alle sole reti informatiche di un unico dipartimento aziendale.
