Le operazioni presso Petróleos de Venezuela SA (PDVSA), la compagnia petrolifera statale venezuelana, sono state interrotte da un attacco informatico che ha colpito sistemi critici e ha ritardato le attività produttive e logistiche. L’incidente è stato confermato dai funzionari dell’azienda, che hanno affermato che ha influenzato l’infrastruttura informatica utilizzata per supportare funzioni operative chiave. L’interruzione ha colpito anche i portali di clienti e fornitori, causando interruzioni di servizio e ritardi operativi in diverse strutture.
PDVSA ha dichiarato che l’attacco non ha alterato direttamente i volumi di produzione di petrolio, ma ha ostacolato i processi interni e le comunicazioni esterne. I rappresentanti aziendali hanno dichiarato che i dipendenti hanno incontrato interruzioni di sistema in alcuni uffici e siti di produzione e che l’accesso a determinati database e applicazioni non era disponibile mentre i team di risposta lavoravano per contenere l’incidente. I funzionari hanno descritto la situazione come grave ma hanno osservato che le operazioni di estrazione e raffinazione dei nuclei sono continuate, sebbene con una minore efficienza e una coordinazione più lenta.
L’azienda ha attribuito l’interruzione all’accesso non autorizzato a parti della sua rete e ha dichiarato di aver coinvolto specialisti in cybersecurity per indagare sull’incidente. I team stanno lavorando per ripristinare la piena funzionalità mentre analizzano il malware o gli strumenti utilizzati dagli attaccanti. PDVSA ha inoltre dichiarato di aver informato le autorità nazionali competenti e di coordinarsi con esse per gestire la risposta e mitigare ulteriori impatti.
L’attacco ha colpito le piattaforme online utilizzate da clienti e fornitori per gestire ordini, fatturazione e logistica. Diversi portali di servizio sono rimasti inaccessibili per lunghi periodi, costringendo alcuni partner a utilizzare processi manuali o canali di comunicazione alternativi per mantenere la continuità aziendale. L’azienda ha dichiarato di aver fornito aggiornamenti agli stakeholder e informato i clienti sulle tempistiche previste per il restauro man mano che i lavori procedevano.
Gli analisti del settore hanno affermato che l’incidente mette in evidenza vulnerabilità in settori infrastrutturali critici come quello petrolifero e del gas, dove l’integrazione tra tecnologia dell’informazione e tecnologia operativa può creare un’esposizione più ampia alle minacce informatiche. Hanno osservato che una perturbazione iniziale dei sistemi amministrativi può avere effetti a cascata su programmazione, logistica e processo decisionale, anche quando la catena produttiva fisica rimane intatta.
Gli esperti di cybersecurity hanno sottolineato l’importanza della preparazione e della resilienza negli ambienti industriali. Hanno affermato che i piani di risposta agli incidenti, la segmentazione della rete e il monitoraggio in tempo reale possono ridurre l’impatto degli attacchi che prendono di mira i sistemi aziendali che supportano le operazioni. Valutazioni regolari di sicurezza e formazione dei dipendenti sono state inoltre citate come elementi chiave per ridurre l’esposizione ad accessi non autorizzati.
L’annuncio di PDVSA non ha indicato alcun gruppo di minaccia specifico o movente dietro l’attacco. I funzionari venezuelani hanno precedentemente collegato operazioni informatiche contro infrastrutture critiche a una serie di attori, incluse organizzazioni criminali e gruppi sponsorizzati dallo Stato, ma in questo caso non è stata confermata alcuna attribuzione. Gli investigatori continuano ad analizzare i dati forensi per determinare come gli aggressori siano entrati e se i dati siano stati esfiltrati.
La disazione in PDVSA si aggiunge a un modello più ampio di incidenti informatici che colpiscono i settori energetico e industriale a livello mondiale. Le agenzie governative e le aziende private hanno sempre più dato priorità alle misure di cybersicurezza per prevenire intrusioni che potrebbero interrompere le operazioni o compromettere dati sensibili. Gli analisti hanno affermato che la condivisione delle informazioni e la cooperazione intersettoriale sono importanti per migliorare le capacità di rilevamento e risposta.
PDVSA ha dichiarato che fornirà ulteriori aggiornamenti man mano che l’indagine procede e i sistemi saranno ripristinati. L’azienda ha ribadito il suo impegno a mantenere forniture energetiche affidabili e ha dichiarato di attuare ulteriori misure protettive per tutelarsi da incidenti simili in futuro.